防火墻(Firewall)技術是通過有機結合各類用于安全管理與篩選的軟件和硬件設備,幫助計算機網絡于其內、外網之間構建一道相對隔絕的保護屏障,以保護用戶資料與信息安全性的一種技術。防火墻是如何工作的呢?下面就跟著夢飛科技小編來學習了解一下防火墻的工作原理。
防火墻監控所有數據流量,以根據預設規則允許良好數據并阻止不良數據。它使用以下三種方法中的一種或任意組合:數據包過濾、狀態檢查和代理服務。
數據包過濾方法被實施以監控網絡連接。數據包是沿給定網絡路徑傳輸的打包在一起的數據單元。對包進行分析并與配置規則或“訪問列表”進行比較。然后,防火墻會確定允許或拒絕訪問您的環境的內容。
狀態檢查方法允許根據狀態、端口和協議分析流量模式。防火墻監視連接上從打開到關閉的活動。它跟蹤已知的可信數據包,以確定來自網站或應用程序的授權數據與來自黑客或其他網站安全漏洞的任何數據。
代理服務方法可防止 Internet 流量與服務器之間的直接網絡連接。這種類型的實現使狀態檢查更進一步。防火墻充當您的服務器和最終用戶發出的請求之間的中介。檢查整個數據包,并根據規則集阻止或允許。
防火墻雖然具備一定的防御能力,但是對于大流量的DDOS攻擊或者CC攻擊,防火墻的防御能力有限,因此防火墻只能作為服務器的基礎防護,如果需要防御DDOS攻擊需要選用高防服務器。
文章鏈接: http://www.qzkangyuan.com/10658.html
文章標題:防火墻的工作原理
文章版權:夢飛科技所發布的內容,部分為原創文章,轉載請注明來源,網絡轉載文章如有侵權請聯系我們!
聲明:本站所有文章,如無特殊說明或標注,均為本站原創發布。任何個人或組織,在未征得本站同意時,禁止復制、盜用、采集、發布本站內容到任何網站、書籍等各類媒體平臺。如若本站內容侵犯了原著者的合法權益,可聯系我們進行處理。
