防火墙的基本概念和功能,防火墙主备原理?
防火墙的原理是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,有选择地接受外部访问,对内部强化设备监管、控制对服务器与外部网络的访问,在被保护网络和外部网络之间架起一道屏障,以防止发生不可预测的、潜在的破坏性侵入。
防火墙有两种,硬件防火墙和软件防火墙,他们都能起到保护作用并筛选出网络上的攻击者,防火墙通常使用的安全控制手段主要有包过滤、状态检测、代理服务,包过滤技术是一种简单、有效的安全控制技术,它通过在网络间相互连接的设备上加载允许、禁止来自某些特定的源地址、目的地址、TCP端口号等规则,对通过设备的数据包进行检查,限制数据包进出内部网络。
af是防火墙的缩写吗?
af不是防火墙的缩写,fw才是。
fw是网络语言中常用的缩写,其全称为“firewall(防火墙)”,是指一种能够防止网络攻击及攻击者破坏网络安全的安全设备。fw的主要作用就是对网络进行监控,针对网络上的恶意攻击及违规行为进行监测和防范,建立起安全防线,以保障网络及其中存储的数据的安全。可以说,fw已经成为了互联网安全的一项基础设施,广泛应用于企业、机构、学校等场所。由于网络攻击手段不断更新,fw也在不断进化,发展出了多种形式,例如分布式防火墙、主机防火墙、应用层防火墙等。
在网络端的连接设备称为什么?
1 网卡,又称为网络卡或网络接口卡,英文简称“NIC”全称为Network Interface Card 。为了将服务器、工作站(通称智能设备)连到网络中去,需要在网络通信介质和智能设备之间用网络接口设备进行物理连接,局域网中的多由一块网卡完成功能。
网卡基本功能包括:基本数据转换(例如并行到串行或串行到并行)、信息包的装配和拆装、网络存取控制、数据缓存、生成网络信号等。
2 集线器,(HUB)工作在OSI的第一层,即物理层。是局域网中重要的部分之一,是网络连线的汇集连接,集线器是用扩展以太网连线的设备,让更多端站点能相互通信。集线器不对经过的流量做处理或查看,其用途仅仅是延伸物理介质。
其基本的工作原理是使用广播技术,也就是HUB从任一个端口收到一个信息包后,它都将此信息包广播发送到其他的所有端口。3 交换机,对应于OSI模型的第二层,即数据链路层。它可以在传统的LAN中消除竞争和冲突。
在交换机中数据帧通过一个无碰撞的交换矩阵到达目的口,与集线器不同的是,它并不把数据帧发往所有的端口,而只向目的的口发送。
交换机检查每一个收到的数据帧,并且对该数据帧进行相应的动作处理。
在交换机内存中保存着一个物理地址表(MAC地址和交换机端口的对照表),它只允许必要的网络流量通过交换机的端口)。在网络中交换机主要具有两方面的重要作用。第一,交换机可以将原有的网络划分成多个段,能够做到扩展网络有效传输距离,并支持更多的网点节点。
第二,使用交换机来划分网络还可以有效隔离网络流量,减少网络中的冲突,缓解网络的拥挤状况。
目前交换机还具备了一些新的功能,如对VLAN(虚拟局域网)的支持,对链路汇聚的支持,甚至有的还具有放火墙的功能。4 路由器,工作OSL模型的第三层,即网络层。
它们被用来把网段分隔成独立的冲突域和广播域。
不仅每个网段都是它自己的冲突域和广播域,而且每段网络都拥有自己的逻辑网络地址。
此外,网络上的每个站点都拥有一个逻辑地址来指明它所处的网络和它的节点位置。
它能将不同网段或网段之间的数据信息进行“翻译”以使它们能够相互“读”懂对方的数据,从而构成一个更大的网络。路由器的作用可以总结为以下几点:
1、将大型网络拆分为较小的网络,以提高网络的带宽。
2、在网络之间充当网络安全层,具备包过滤功能的路由器还可以作为硬件防火墙使用,为局域网提供安全隔离。
3、由于广播消息不会通过路由器,因此路由器可以防止网络风暴。
4、实现不同的网络协议连接。
5、选择最优的路由,可以学习到到达目标网络的多条路径,并按照某种策略从中选择最优的路径。5 数据传输线缆及转换设备(这里就不做介绍了)。
代理型防火墙和过滤墙的区别?
包过滤防火墙与代理型防火墙的区别为:工作原理不同、处理层不同、网关不同。
一、工作原理不同
1、包过滤防火墙:包过滤防火墙过滤系统是一台路由器或是一台主机,可以根据过滤规则阻塞内部主机和外部主机或另外一个网络之间的连接。
2、代理型防火墙:代理型防火墙当代理服务器收到一个客户的连接请求时,先核实该请求,然后将处理后的请求转发给真实服务器,在接受真实服务器应答并做进一步处理后,再将回复交给发出请求的客户。
二、处理层不同
1、包过滤防火墙:包过滤防火墙只检查当前所在层数据包的目标地址,并选择一个达到目的地址的最佳路径。
2、代理型防火墙:代理型防火墙可对网络上任一层的数据包进行检查并经过身份认证,让符合安全规则的包通过,并丢弃其余的包。

三、网关不同
1、包过滤防火墙:包过滤防火墙内部网络的主机,需要设置防火墙为网关,才可以获取Internet资源。
2、代理型防火墙:代理型防火墙内部网络的主机,无需设置防火墙为网关,只需直接将需要服务的IP地址指向代理服务器主机,就可以获取Internet资源。
什么是终端信息安全?
终端信息安全是一种网络防护方法,它需要企业网络上每个计算设备得到网络访问许可前遵从特定标准。
基本信息
中文名 终端安全
别名 endpoint security
年代 现代
简介
终端可能包括PC、笔记本、智能手机、平板电脑(tablet)和专用设备,如条形码扫描器(bar code reader)或POS终端。
终端安全(endpoint security)系统以客户端/服务器(client/server)模式工作,其中的集中托管服务器或网关(gateway)托管服务器程序,一个伴随的客户端 程序安装在每个网络设备上。当一个客户端企图登录到网络中,该服务器程序验证用户证书并扫描设备来在允许访问网络前确保其遵从了规定的企业安全策略。所需的元素也许包括一个已认证的操作系统、一个VPN客户端和最近更新的杀毒软件。没有遵从策略的设备在虚拟局域网(VLAN)上只有有限访问权或者被隔离。
终端安全(endpoint security)的简单形式包括个人防火墙(personal firewall)或杀毒软件,它们从服务器中交付,接着得到监控和更新。但是这个术语正在发展,包括使用行为封锁组件的入侵侦测(intrusion detection),该组件监控设备并查看一般由rootkit发起的行为。终端安全这个术语在云中还与杀毒联合起来使用。在这种软件即服务(SaaS)交付模式,主机服务器和其安全程序都由厂商远程维护。[1]
终端安全从提出到2015年,在概念上已经经历了很大的变化,终端安全从最初是指安装在电脑上的反病毒软件,到后来的包括台式机、笔记本电脑、移动设备的安全防护,再到以网络为中心的访问控制管理,终端安全强调所有联网设备的安全,符合企业安全策略所定制的标准,保护网络免受病毒、木马的侵害。
至2015年,端点安全已经有了前所未有的充实和完善,终端安全内容已经涵盖了设置管理、防病毒、防入侵、防火墙、主动防御、法规遵从等多种功能。终端安全最终的目的,就是帮助企业防范已知威胁和未知威胁,并且能够在访问公司资产的笔记本电脑、台式机、服务器和移动设备上强制实施安全策略。像防病毒、反间谍软件、防火墙、入侵防御和设备控制这样的终端安全技术与独立于网络的访问控制技术相结合,可以将安全防护的“木板”有机地结合在一起,从而为系统和网络提供最佳的安全性。[2]
