NISP-防火墙
1.概述
- 是指设置在不同网络区域(如:可信的内外网或专用网与不可信公用网)之间的一系列包括软硬件在内的部件组合
特点:
- 隔离内外网
- 只有符合安全标准的数据流才能通过防火墙
- 提供信息安全服务,实现网络和信息安全的基础设施之一
- 一般安装在被保护区域的边界
- 通过防火墙的检测和控制,可过滤很多的非法信息
2.防火墙的功能
- 数据包过滤:检查是否符合安全规则,是否丢弃,从而保障网络流量合法性
- 审计和报警机制:审计通信行为,完善安全策略,检查安全漏洞和错误配置,威慑攻击人员,查看是否受到攻击,发现安全隐患,采取针对措施
- 远程管理(选择防火墙时的重要参考指标之一):使用防火墙远程管理,可以管理其他防火墙的安全策略
- 网络地址转换(NAT):重用IP地址,使多台计算机共享一个互联网连接,解决公共IP地址紧缺的问题,隐藏内部网络结构,节省IP资源,降低成本
- 代理MAC地址:代理分为透明代理和传统代理
透明代理:指内网访问外网,不需要设置,感觉不到防火墙的存在
传统代理(速度较慢,安全性高):需在客户端设置代理服务器,实现内外网通信
- 流量控制和流量计费:通过基于IP地址的控制和基于用户的控制,从而防止某些应用或用户占用过多的资源,保证重要用户和重要接口的连接,在这基础上进行统计分析,并与管理界面实时连接,以统计报表的形式输出结果,从而实现流量计费。
基于IP地址的控制:指的是对通过防火墙的各个接口流量控制
基于用户的控制:指的是通过用户登录来控制每个用户的流量
统计分析:指的是对IP,服务,时间,协议的统计和分析