防火墙(Firewall)技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。防火墙是如何工作的呢?下面就跟着梦飞科技小编来学习了解一下防火墙的工作原理。
防火墙监控所有数据流量,以根据预设规则允许良好数据并阻止不良数据。它使用以下三种方法中的一种或任意组合:数据包过滤、状态检查和代理服务。
数据包过滤方法被实施以监控网络连接。数据包是沿给定网络路径传输的打包在一起的数据单元。对包进行分析并与配置规则或“访问列表”进行比较。然后,防火墙会确定允许或拒绝访问您的环境的内容。
状态检查方法允许根据状态、端口和协议分析流量模式。防火墙监视连接上从打开到关闭的活动。它跟踪已知的可信数据包,以确定来自网站或应用程序的授权数据与来自黑客或其他网站安全漏洞的任何数据。
代理服务方法可防止 Internet 流量与服务器之间的直接网络连接。这种类型的实现使状态检查更进一步。防火墙充当您的服务器和最终用户发出的请求之间的中介。检查整个数据包,并根据规则集阻止或允许。
防火墙虽然具备一定的防御能力,但是对于大流量的DDOS攻击或者CC攻击,防火墙的防御能力有限,因此防火墙只能作为服务器的基础防护,如果需要防御DDOS攻击需要选用高防服务器。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
暂无讨论,说说你的看法吧