簡述防火牆含義及功能,分別簡述防火牆的工作原理和主要功能是什麼

2021-03-28 02:14:05 字數 6385 閱讀 1451

1樓:粵北山裡人

簡單說就是限制向外訪問或人家訪問你。所以你可設定誰(本機或網路的機器程式)向外訪問,也可限制誰能訪問你的機器或網路。當然需要你設定策略

2樓:火火炎炎之

360網路防火牆是一款保護使用者上網安全的產品,在您看網頁、玩網路遊戲、聊天時阻截各類網路風險。防火牆擁有云安全引擎,解決了傳統防火牆頻繁攔截,識別能力弱的問題,可以輕巧快速地保護上網安全。360網路防火牆的智慧雲監控功能,可以攔截不安全的上網程式,保護隱私、帳號安全;上網資訊保護功能,可以對不安全的共享資源、埠等網路漏洞進行封堵;入侵檢測功能可以解決常見的網路攻擊,讓電腦不受黑客侵害;arp防火牆功能可以解決區域網互相使用攻擊工具限速的問題。

在360官方抄的,不過還算符合你要的答案啊,給分吧。

簡述防火牆含義及功能

3樓:

防火牆(英文:firewall)是一抄項協襲助確保資訊保安bai的裝置,會依照特定du的規則,允許或zhi

是限制傳輸的數dao據通過。防火牆可以是一臺專屬的硬體也可以是架設在一般硬體上的一套軟體。

請參考

4樓:匿名使用者

來自百毒百科,不夠的話自己再搜一下

所謂防火牆指的是一個由軟

分別簡述防火牆的工作原理和主要功能是什麼?

5樓:匿名使用者

防火牆的原理是指設定在不同網路(如可信任的企業內部網和不可信的公共網)或網路安全域之間的一系列部件的組合。它是不同網路或網路安全域之間資訊的唯一出入口,通過監測、限制、更改跨越防火牆的資料流,儘可能地對外部遮蔽網路內部的資訊、結構和執行狀況,有選擇地接受外部訪問,對內部強化裝置監管、控制對伺服器與外部網路的訪問,在被保護網路和外部網路之間架起一道屏障,以防止發生不可**的、潛在的破壞**入。防火牆有兩種,硬體防火牆和軟體防火牆,他們都能起到保護作用並篩選出網路上的攻擊者,防火牆通常使用的安全控制手段主要有包過濾、狀態檢測、**服務,包過濾技術是一種簡單、有效的安全控制技術,它通過在網路間相互連線的裝置上載入允許、禁止來自某些特定的源地址、目的地址、tcp埠號等規則,對通過裝置的資料包進行檢查,限制資料包進出內部網路。

包過濾的最大優點是對使用者透明,傳輸效能高。但由於安全控制層次在網路層、傳輸層,安全控制的力度也只限於源地址、目的地址和埠號,因而只能進行較為初步的安全控制,對於惡意的擁塞攻擊、記憶體覆蓋攻擊或病毒等高層次的攻擊手段,則無能為力。

防火牆的五大功能

一般來說,防火牆具有以下幾種功能:

1.允許網路管理員定義一箇中心點來防止非法使用者進入內部網路。

2.可以很方便地監視網路的安全性,並報警。

3.可以作為部署nat(***work address translation,網路地址變換)的地點,利用nat技術,將有限的ip地址動態或靜態地與內部的ip地址對應起來,用來緩解地址空間短缺的問題。

4.是審計和記錄inter***使用費用的一個最佳地點。網路管理員可以在此向管理部門提供inter***連線的費用情況,查出潛在的頻寬瓶頸位置,並能夠依據本機構的核算模式提供部門級的計費。

簡述防火牆的作用。

6樓:廣西師範大學出版社

在網際網路中,人們採用類似防火牆的裝置,保護內部或私人的網路資源不受侵害,具備這種功能的裝置我們把它叫做「防火牆」?

防火牆實際上是一種插在內部網與網際網路之間的隔離系統,作為兩者之間的關卡,起到加強系統安全與資訊審查的功能?

建立防火牆的目的是為了保護內部網路不受外來攻擊,為此需要確定「防火牆安全策略」?

目前主要有兩種截然不同的安全策略:一種是拒絕一切未被特許的資訊進入內部網;還有一種是允許一切未被拒絕的資訊進入?

從網路的安全性來考慮,第一種策略的意思是除了被確認是可信任的資訊外,其他的資訊都不允許通過,對網路的互聯性有一定的影響,但安全性好;第二種策略的意思是,除了被確認是來自不可信任的資訊源以外的資訊都可以進入內部網路,這樣有利於資訊交換,但存在一定的安全隱患?防火牆

7樓:匿名使用者

1、極大地提高一個內部網路的安全性,並通過過濾不安全的服務而降低風險。

由於只有經過精心選擇的應用協議才能通過防火牆,所以網路環境變得更安全。防火牆同時可以保護網路免受基於路由的攻擊,如ip選項中的源路由攻擊和icmp重定向中的重定向路徑。防火牆可以拒絕所有以上型別攻擊的報文並通知防火牆管理員。

2、對網路存取和訪問進行監控審計。

當發生可疑動作時,防火牆能進行適當的報警,並提供網路是否受到監測和攻擊的詳細資訊。另外,收集一個網路的使用和誤用情況也是非常重要的。

可以清楚知道防火牆能夠抵擋攻擊者的探測和攻擊,並且清楚防火牆的控制是否充足,網路使用統計對網路需求分析和威脅分析等而言也是非常重要的。

3、防止內部資訊的外洩。

通過利用防火牆對內部網路的劃分,可實現內部網重點網段的隔離,從而限制了區域性重點或敏感網路安全問題對全域性網路造成的影響。

使用防火牆就可以隱蔽那些透漏內部細節如finger,dns等服務。防火牆可以同樣阻塞有關內部網路中的dns資訊,這樣一臺主機的域名和ip地址就不會被外界所瞭解。

8樓:迪普科技

防火牆作為訪問控制裝置,主要工作在osi模型的三四層。防火牆主要基於ip報文進行檢測,對埠進行限制。產品設計無需理解http等應用層協議,所以也就決定了防火牆無法對http通訊進行輸入驗證或者規則分析。

而絕大部分的**惡意攻擊都是偽裝成http請求,專門從80及443埠順利滲透防火牆的防禦。

當然除了傳統的防火牆之外,還有一些定位比較綜合,功能豐富的防火牆,這些防火牆具備一定的應用層防護能力,可以根據tcp會話異常性及攻擊特徵阻止攻擊,通過ip拆分檢測也能夠判斷隱藏在資料包中的攻擊。但是從根本上講防火牆仍無法理解http會話,難以應對諸如sql注入、cookie劫持、跨站指令碼等應用層攻擊。

9樓:匿名使用者

所謂防火牆指的是一個由軟體和硬體裝置組合而成、在內部網和外部網之間、網與公共網之間的介面上構造的保護屏障.是一種獲取安全性方法的形象說法,它是一種計算機硬體和軟體的結合,使inter***與intra***之間建立起一個安全閘道器(security gateway),從而保護內部網免受非法使用者的侵入,防火牆主要由服務訪問規則、驗證工具、應用閘道器4個部分組成, 防火牆就是一個位於計算機和它所連線的網路之間的軟體或硬體(其中硬體防火牆用的較少,例如國防部以及大型機房等地才用,因為它**昂貴)。該計算機流入流出的所有網路通訊均要經過此防火牆。

防火牆 英語為firewall...

10樓:花開花落幾番

防火牆(英文:firewall)是一項協助確保資訊保安的裝置,會依照特定的規則,允許或是限制傳輸的資料通過。防火牆可以是一臺專屬的硬體也可以是架設在一般硬體上的一套軟體。

也有以防火牆為名的電影。

所謂防火牆指的是一個由軟體和硬體裝置組合而成、在內部網和外部網之間、專用網與公共網之間的介面上構造的保護屏障.是一種獲取安全性方法的形象說法,它是一種計算機硬體和軟體的結合,使inter***與intra***之間建立起一個安全閘道器(security gateway),從而保護內部網免受非法使用者的侵入,防火牆主要由服務訪問規則、驗證工具、包過濾和應用閘道器4個部分組成,防火牆就是一個位於計算機和它所連線的網路之間的軟體或硬體。該計算機流入流出的所有網路通訊和資料包均要經過此防火牆。

11樓:匿名使用者

簡單的說,防火牆防的是外網對內網的攻擊

內網的攻擊防火牆是無能為力的

1.inter***防火牆

防火牆原是建築物大廈設計來防止火災從大廈的一部分傳播到另一部分的設施。從理論上講inter***防火牆服務也屬於類似目的。它防止inter***上的危險(病毒、資源盜用等)傳播到你的網路內部。

而事實上inter***防火牆不象一座現代化大廈中的防火牆,更象北京故宮的護城河。它服務於多個目的:

(1)限制人們從一個特別的控制點進入;

(2)防止侵入者接近你的其它設施;

(3)限定人們從一個特別的點離開;

(4)有效的阻止破壞者對你的計算機系統進行破壞。

因特網防火牆常常被安裝在受保護的內部網路連線到因特網的點上。

2.防火牆的優點

(1)防火牆能強化安全策略

因為inter***上每天都有上百萬人在那裡收集資訊、交換資訊,不可避免地會出現個別品德不良的人,或違反規則的人,防火牆是為了防止不良現象發生的"交通警察",它執行站點的安全策略,僅僅容許"認可的"和符合規則的請求通過。

(2)防火牆能有效地記錄inter***上的活動

因為所有進出資訊都必須通過防火牆,所以防火牆非常適用收集關於系統和網路使用和誤用的資訊。作為訪問的唯一點,防火牆能在被保護的網路和外部網路之間進行記錄。

(3)防火牆限制暴露使用者點

防火牆能夠用來隔開網路中一個網段與另一個網段。這樣,能夠防止影響一個網段的問題通過整個網路傳播。

(4)防火牆是一個安全策略的檢查站

所有進出的資訊都必須通過防火牆,防火牆便成為安全問題的檢查點,使可疑的訪問被拒絕於門外。

12樓:匿名使用者

防火牆的英文名為「firewall」,它是目前一種最重要的網路防護裝置。從專業角度講,防火牆是位於兩個(或多個)網路間,實施網路之間訪問控制的一組元件集合。

防火牆在網路中經常是以下圖所示的兩種圖示出現的。左邊那個圖示非常形象,真正像一堵牆一樣。而右邊那個圖示則是從防火牆的過濾機制來形象化的,在圖示中有一個二極體圖示。

而二極體我們知道,它具有單向導電性,這樣也就形象地說明了防火牆具有單向導通性。這看起來與現在防火牆過濾機制有些矛盾,不過它卻完全體現了防火牆初期的設計思想,同時也在相當大程度上體現了當前防火牆的過濾機制。因為防火最初的設計思想是對內部網路總是信任的,而對外部網路卻總是不信任的,所以最初的防火牆是隻對外部進來的通訊進行過濾,而對內部網路使用者發出的通訊不作限制。

當然目前的防火牆在過濾機制上有所改變,不僅對外部網路發出的通訊連線要進行過濾,對內部網路使用者發出的部分連線請求和資料包同樣需要過濾,但防火牆仍只對符合安全策略的通訊通過,也可以說具有「單向導通」性。

防火牆的本義是指古代構築和使用木製結構房屋的時候,為防止火災的發生和蔓延,人們將堅固的石塊堆砌在房屋周圍作為屏障,這種防護構築物就被稱之為「防火牆」。其實與防火牆一起起作用的就是「門」。如果沒有門,各房間的人如何溝通呢,這些房間的人又如何進去呢?

當火災發生時,這些人又如何逃離現場呢?這個門就相當於我們這裡所講的防火牆的「安全策略」,所以在此我們所說的防火牆實際並不是一堵實心牆,而是帶有一些小孔的牆。這些小孔就是用來留給那些允許進行的通訊,在這些小孔中安裝了過濾機制,也就是上面所介紹的「單向導通性」。

防火牆的功能一般有五個功能。

《一》防火牆是網路安全的屏障:

一個防火牆(作為阻塞點、控制點)能極大地提高一個內部網路的安全性,並通過過濾不安全的服務而降低風險。由於只有經過精心選擇的應用協議才能通過防火牆,所以網路環境變得更安全。如防火牆可以禁止諸如眾所周知的不安全的nfs協議進出受保護網路,這樣外部的攻擊者就不可能利用這些脆弱的協議來攻擊內部網路。

防火牆同時可以保護網路免受基於路由的攻擊,如ip選項中的源路由攻擊和icmp重定向中的重定向路徑。防火牆應該可以拒絕所有以上型別攻擊的報文並通知防火牆管理員。

《二》防火牆可以強化網路安全策略:

通過以防火牆為中心的安全方案配置,能將所有安全軟體(如口令、加密、身份認證、審計等)配置在防火牆上。與將網路安全問題分散到各個主機上相比,防火牆的集中安全管理更經濟。例如在網路訪問時,一次一密口令系統和其它的身份認證系統完全可以不必分散在各個主機上,而集中在防火牆一身上。

《三》對網路存取和訪問進行監控審計:

如果所有的訪問都經過防火牆,那麼,防火牆就能記錄下這些訪問並作出日誌記錄,同時也能提供網路使用情況的統計資料。當發生可疑動作時,防火牆能進行適當的報警,並提供網路是否受到監測和攻擊的詳細資訊。另外,收集一個網路的使用和誤用情況也是非常重要的。

首先的理由是可以清楚防火牆是否能夠抵擋攻擊者的探測和攻擊,並且清楚防火牆的控制是否充足。而網路使用統計對網路需求分析和威脅分析等而言也是非常重要的。

《四》防止內部資訊的外洩:

通過利用防火牆對內部網路的劃分,可實現內部網重點網段的隔離,從而限制了區域性重點或敏感網路安全問題對全域性網路造成的影響。再者,隱私是內部網路非常關心的問題,一個內部網路中不引人注意的細節可能包含了有關安全的線索而引起外部攻擊者的興趣,甚至因此而暴漏了內部網路的某些安全漏洞。使用防火牆就可以隱蔽那些透漏內部細節如finger,dns等服務。

finger顯示了主機的所有使用者的註冊名、真名,最後登入時間和使用shell型別等。但是finger顯示的資訊非常容易被攻擊者所獲悉。攻擊者可以知道一個系統使用的頻繁程度,這個系統是否有使用者正在連線上網,這個系統是否在被攻擊時引起注意等等。

防火牆可以同樣阻塞有關內部網路中的dns資訊,這樣一臺主機的域名和ip地址就不會被外界所瞭解。

《五》除了安全作用,防火牆還支援具有inter***服務特性的企業內部網路技術體系vpn(虛擬專用網)。

防火牆的含義是什麼,什麼是防火牆?

防火牆定義。防火牆就是乙個位於計算機和它所連線的網路之卜此間的軟體。該計算機流入流出的所有網路通訊均要經過此防火牆。防火牆的功能。防火牆對流經它的網路通訊進行掃瞄,這樣能夠過濾掉一些攻擊,以免其在目標計算機上被執行。防火牆還可以關閉不使用的埠。而且它還能禁止特定埠的流出通訊,封鎖特洛伊木馬。最後...

防火牆主要可以分為,防火牆主要可以分為和型別,

防火牆主要可以分為網路層防火牆和應用層防火牆。只有在防火牆同意情況下,使用者才能夠進入計算機內,如果不同意就會被阻擋於外,防火牆技術的警報功能十分強大,在外部的使用者要進入到計算機內時,防火牆就會迅速的發出相應的警報。通過此功能可以有效對系統管理的所有操作以及安全資訊進行記錄,提供有關網路使用情況的...

防火牆的作用是什麼,防火牆的作用主要有哪些?

防火牆的作用是 防火牆是指設定在不同網路 如可信任的企業內部網和不可信的公共網 或網路安全域之間的一系列部件的組合。它可通過監測 限制 更改跨越防火牆的資料流,儘可能地對外部遮蔽網路內部的資訊 結構和執行狀況,以此來實現網路的安全保護。在邏輯上,防火牆是一個分離器,一個限制器,也是一個分析器,有效地...