防火墙一般被定义为个人计算机和外部世界之间的一堵墙。因此,它将根据用户配置过滤来自外部世界的流量,例如哪些站点是受信任的站点以及我们需要允许哪些站点。
防火墙系统设计示例如下所示 -
防火墙系统的组件解释如下 -
它用于提供与 Internet 等公共网络系统或独特组织的链接。它在适当的路由协议的帮助下执行数据包的路由。它还提供数据包过滤和地址转换。
提供独特的安全级别并监督每个级别之间的流量。大多数防火墙都存在于路由器附近,以提供免受外部威胁的安全性,但有时防火墙存在于内部网络中以防止内部攻击。
它的功能是在两台机器或网络之间提供安全连接。它包括加密、身份验证和数据包可靠性保证。它提供对网络的安全远程访问,然后在同一平台上连接两个 WAN 网络,而无需进行物理连接。
它用于识别、调查和解决未经授权的攻击。黑客可以通过各种方式攻击网络。它可以通过一些未经授权的访问来执行拒绝服务 (DoS) 攻击或来自网络后端的攻击。IDS 解决方案应该足够智能以应对这些类型的攻击。
我们都知道防火墙是一种网络安全系统,它按照预定的安全规则监控和控制进出的网络流量。防火墙通常根据预定的安全规则控制传入和传出的网络流量。
互联网提供了双向流量,这在许多组织中可能是不受欢迎的,其中一些信息可能只涉及组织或互联网。
Internet 是一个 TCP/IP 网络,它以 Internet 为蓝本,仅在组织内部工作,以描绘仅为组织的利益而对其 Internet 和其他对所有人开放或用于 Internet 的信息,需要采取一些安全措施用于控制双向流量。
防火墙架构分为三种类型,如下所示 -
包过滤器
电路滤波器
应用级过滤器