什么是防火墙
其实防火墙一词最早一词来源于建筑学,早先人类建筑房屋都是用些茅草木材等,后来发生火灾事故加风肋威,一家起火结果邻居的房屋都不保,那个烧的一干二尽悲剧.聪明的人类用非易燃物建造了防火墙,以保别人起火不会烧到自己,哈哈
扯远了.今天我们谈网络中的防火墙.它就是置身于内部与外部网络中间的一组网络设备,也是内部网络与外部网络通信的必经之地,通过执行管理员配置好的安全策略,对进出网络的信息进行各种控制(记录.放行.阻止.更改.检测.报警)等
从而让内部网络不受外部网络的破坏.硬件防火墙与软件防火墙区别现在市场上有两种类型的防火墙,一种是硬件防火墙,一种是软件防火墙
其硬件代表有juniper|cisco|checkpoint|天融信|东软|华为|网康|深信服|;而软件防火墙有我们个人电脑上使用的个人防火墙|微软ISA|Linux-Iptables|的防火墙
软件防火墙安装于普通的PC机或服务器上,实现机制通过在TCP/IP协议栈挂勾,实现对数据包的处理
而硬件防火墙程序安装在专用的
经过特殊设计的[PC-X86架构][NP网络处理器][ASIC专用集成电路]架构之上,其硬件防火墙价格昂贵,对于数据包处理能力强,稳定性也高,用于中型与大型企业,而软件防火墙一般用于个人或小型企业
UTM|IDS|IPS的区别UTM[是一种能够实现多种安全防护的设备,集各种安全技术为一身的单一硬件设备(防火墙|防病毒|入侵检测|VPN)来应对互联网中各种新型的攻击]IDS[是入侵检测系统,通过镜像收集网络中所有的数据,然后匹配分析特征,用来发现各种网络攻击与入侵行为
并产生行为,这个类似与防毒系统
]IPS[是入侵防御系统,是对于防火墙与防病毒不足的补充也是弥补IDS的不足
在我们看来IDS是响应不够速度,有点马后炮
IPS执行深度包检测功能,能够即时阻断|调整|隔离各种有威胁性的数据包与连
