防火墙基础知识

序言

大家好，我是沉浮乡土，好久不见。
今天和大家分享一个安全产品，防火墙。
在当前信息时代的大背景下，随着计算机和网络的普及和蓬勃发展，各种攻击入侵行为也随之出现。
为了保护网络通讯的安全，人们开发出了阻止计算机之间直接通信的技术，各种各样的安全产品应运而生。
防火墙就是其中一个产品，是一种高级的网络访问控制系统，两个网络交互的数据流都要经过防火墙的安全规则，满足安全策略的数据才能通过。

防火墙有哪些主要的功能？

如何分类的？

如果按实现方式有硬件和软件，按照检测技术可以分为3种。

第一种，包过滤防火墙
工作在网络层，根据数据包头中的IP、端口、协议等确定是否数据包通过。

第二种，应用代理防火墙
工作在第7层应用层，通过编写应用代理程序，实现对应用层数据的检测和分析。

第三种，状态检测防火墙
工作在2－4层，控制方式与包过滤相同，处理的对象不是单个数据包，而是整个连接，通过规则表（管理人员和网络使用人员事先设定好的）和连接状态表，综合判断是否允许数据包通过。

重要的指标参数有哪些？

防火墙的性能指标主要有：吞吐量，时延，并发连接数，新建连接数

1. 吞吐量：在没有帧(frame)丢失的情况下，防火墙每秒钟处理数据单元的比特数，吞吐量越大，说明防火墙数据处理能力越强。
2. 时延：时延是防火墙处理报文所需的时间，即数据包的第一个比特进入防火墙到最后一个比特从防火墙输出的时间间隔。时延越低，防火墙处理速度越快。
3. 新建连接数：每秒钟防火墙能够处理的新建连接的数量，越多性能越强。
4. 并发连接数：每秒钟防火墙能够同时处理的连接总数，越大性能越强。

如何部署在网络中？

主备模式和负载分担模式
主备模式

负载分担模式

主要的防火墙厂家

• 新华三
• 华为
• 深信服
• 迪普
• 山石
• 启明星辰
• 网御星云

防火墙总结

如今市场上的防火墙以下一代防火墙居多，其设备可包含多因子身份验证，精细度应用识别，多种安全技术融合，可实现入侵防御、病毒防御、URL过滤、应用管控等技术融合，实现全方位安全防护等，防火墙的功能愈发强大，但是功能全开会大大降低整体性能，因此最好还是专业的设备做专业的事。