【计算机网络】网络安全 : 防火墙 ( 简介 | 防火墙功能 | 防火墙分类 | 分组过滤路由器 | 应用网关 )

文章目录

• 一、防火墙简介
• 二、防火墙功能
• 三、防火墙分类
• 四、分组过滤路由器
• 五、应用网关

一、防火墙简介

防火墙简介 :

① 组成 : 防火墙是由 软件 , 硬件 构成的系统 ;

② 作用 : 用于在两个网络之间实施 访问控制策略 ;

③ 配置 : 访问控制策略由 网络管理员 配置 ;

④ 可信网络 : 防火墙内是 可信网络 , 防火墙外是 不可信网络 ;

二、防火墙功能

防火墙 功能 :

① 阻止 : 阻止 某些类型的流量 通过 ( 双向 ) 防火墙 ; ( 主要功能 )

② 允许 : 允许 某些类型的流量 通过 ( 双向 ) 防火墙 ;

实现上述 阻止 允许 流量通过 , 防火墙需要能 识别通信流量 ;

三、防火墙分类

防火墙分类 :

• 分组过滤路由器
• 应用网关

四、分组过滤路由器

分组过滤路由器 :

① 功能 : 分组过滤通信流量 , 通过 过滤规则 , 将网络流量分组 转发 / 丢弃 ; 其中丢弃就是将该分组过滤掉了 ;

② 过滤规则 : 网络层 / 运输层 首部信息 , 作为过滤规则 ; 如 源地址 / 目的地址 , 源端口号 / 目的端口号 , 协议类型等 ;

③ 分组过滤状态 :

• 无状态 : 每个分组都 独立处理 ;
• 有状态 : 跟踪连接的通信状态 , 根据状态决定过滤规则 ;

④ 特点 : 简单 , 效率高 , 对用户透明 , 无法过滤高层数据 ;

五、应用网关

应用网关 :

① 别名 : 又称为 代理服务器 ;

② 数量 : 每个网络应用 , 都需要 配置一个应用网关 ;

③ 功能 : 所有的该应用的报文数据都必须 通过应用网关传输 , 可以实现 高层 ( 应用层 ) 数据的 过滤 和 高层 ( 应用层 ) 用户鉴别 ;

④ 缺点 :

• 配置繁琐 : 每个应用都需要配置应用网关 ;
• 消耗资源 : 应用层 转发处理报文 , 资源消耗比较大 ;
• 透明性差 : 需要在每个客户端程序中配置 应用网关地址 ;