什么是防火墻
作者:佚名 時(shí)間:2013-05-29 分享到:
防火墻是指兩個(gè)網(wǎng)絡(luò)之間強(qiáng)制執(zhí)行訪問控制策略的一個(gè)或多個(gè)系統(tǒng),通常安裝在受保護(hù)的內(nèi)部網(wǎng)絡(luò)連接到internet的點(diǎn)上,所有來(lái)自internet的傳輸信息或從內(nèi)部網(wǎng)絡(luò)發(fā)布的信息都要穿過防火墻。防火墻邏輯上是分離器,限制器,分析器,它能夠根據(jù)企業(yè)的安全策略控制(允許,拒絕,監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流,因此防火墻實(shí)際上是在開放與封閉的界面上構(gòu)造了一個(gè)保護(hù)層,屬于內(nèi)部范圍的業(yè)務(wù),根據(jù)安全策略在授權(quán)許可下進(jìn)行內(nèi)部對(duì)外部的聯(lián)系,同時(shí)在安全策略控制下進(jìn)行外部對(duì)內(nèi)部網(wǎng)絡(luò)的訪問,這樣就保護(hù)了內(nèi)部網(wǎng)絡(luò)不受外部的入侵。雖然防火墻不能完全保證網(wǎng)絡(luò)不受外界非法侵入,但其保護(hù)隔離作用是非常明顯的。
防火墻是一種被動(dòng)防衛(wèi)技術(shù),由于假設(shè)了網(wǎng)絡(luò)的邊界和服務(wù),因此對(duì)內(nèi)部的非法訪問難以有效的控制。
如沒特殊注明,文章均為上海聯(lián)楷網(wǎng)絡(luò)原創(chuàng),轉(zhuǎn)載請(qǐng)注明來(lái)自:http://www.ktcbnqb.cn/help/20151126/n1480.html
