【摘要】:防火墙的原始含义是一种建筑,用以防止着火的时候,火不致从一个房间蔓延到另一个房间。所以,有时也叫互联网防火墙。从安全策略和网络配置的角度来看,防火墙就是附加了许多安全机制的主机系统或路由器,使得内部网络与互联网之间或者与其他外部网络互相隔离,通过限制网络互访,隐藏主机或子网中的协议和服务,并保护其内部资源不受外部的滥用或攻击。
8.1.1 了解防火墙
防火墙(Firewall)的原始含义是一种建筑,用以防止着火的时候,火不致从一个房间蔓延到另一个房间。后来,将其概念引入到计算机安全的领域来,特别是近年来多用于飞速发展的互联网中。所以,有时也叫互联网防火墙。
防火墙是在两个网络之间强制实施访问控制策略的一个系统或一组系统,是一个由多个部件组成的集合,它位于两个网络之间,并具有如下特性:
●所有的从内部到外部或从外部到内部的通信都必须经过它
●只有内部访问策略授权的通信才能被允许进入内部网络
●系统本身要具有高可靠性
简而言之,防火墙就是用来保护可信网络不受非可信网络侵入的一种机制,但它允许在这两个网络之间进行通信。这两种网络的最典型的例子就是企业内部网和互联网。
从安全策略和网络配置的角度来看,防火墙就是附加了许多安全机制的主机系统或路由器,使得内部网络与互联网之间或者与其他外部网络互相隔离,通过限制网络互访,隐藏主机或子网中的协议和服务,并保护其内部资源不受外部的滥用或攻击。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
