42 views

高防服务器租用中防火墙的意义

By | 2019年1月31日

防火墙的来源是借鉴古代真正用于防火的防护墙的喻义,是位于两个(或多个)网络间,实施网络之间访问控制的一组组件几何,是隔离本地网络与外界网络之间的一道防御系统。

其本义原本是指古代构筑和使用木制结构房屋的时候,为了防止火灾的发生和蔓延,人们将坚固的石块堆砌在房屋周围作为屏障,而现今则用作为网络安全的屏障,使内部局域网网络与Internet之间或与外部网络互相隔离、限制网络互访,从而达到保护内部网络的作用。一般来说,在高防服务器租用中,防火墙的意义有以下几点:

数据必经之地

内部网络和外部网络之间的所有网络数据流都必须经过防火墙。这是防火墙所处网络位置特性,同时也是一个前提。因为只有当防火墙是内、外部网络之间通信的唯一通道,才可以全面、有效地保护企业网部网络不受侵害。

典型的防火墙体系网络结构一端连接企事业单位内部的局域网,而另一端则连接着互联网。所有的内、外部网络之间的通信都要经过防火墙,只有符合安全策略的数据流才能通过防火墙。

网络流量的合法性

防火墙最基本的功能是确保网络流量的合法性,并在此前提下将网络的流量快速的从一条链路转发到另外的链路上去。从最早的防火墙模型开始谈起,原始的防火墙是一台“双穴主机”,即具备两个网络接口,同时拥有两个网络层地址。防火墙将网络上的流量通过相应的网络接口接收上来,按照OSI协议栈的七层结构顺序上传,在适当的协议层进行访问规则和安全审查,然后将符合通过条件的报文从相应的网络接口送出,而对于那些不符合通过条件的报文则予以阻断。

抗攻击免疫力

防火墙自身应具有非常强的抗攻击免疫力:这是防火墙之所以能担当企业内部网络安全防护重任的先决条件。防火墙处于网络边缘,它就像一个边界卫士一样,每时每刻都要面对黑客的入侵,这样就要求防火墙自身要具有非常强的抗击入侵本领。它之所以具有这么强的本领防火墙操作系统本身是关键,只有自身具有完整信任关系的操作系统才可以谈论系统的安全性。其次就是防火墙自身具有非常低的服务功能,除了专门的防火墙嵌入系统外,再没有其它应用程序在防火墙上运行。当然这些安全性也只能说是相对的。

发表评论

电子邮件地址不会被公开。 必填项已用*标注