防火墙技术通用2篇

防火墙技术 篇一

摘要：防火墙是目前网络安全领域广泛使用的设备，其主要目的就是限制非法流量，保护内部子网。

关键词：防火墙 智能 分布式 嵌入式

网络技术的突飞猛进，给人们的生活带来了全新的感受，人类社会各种活动对信息网络的依赖程度也越来越大。

但是因特网提供给人们的不仅仅是精彩，还存在各种各样的危险和陷阱，据有人统计在互联网上大约有将近20%以上的用户曾经遭受过黑客的困扰，网络安全问题已经日益突出地摆在各类用户的面前。

大量事实证明，正确安装使用防火墙，是提高网络安全性能、解决网络非法入侵行之有效的办法。

1、防火墙的概念及作用

防火墙的本义原是指古代人们房屋之间修建的那道墙，这道墙可以防止火灾发生的时候蔓延到别的房屋。

而这里所说的防火墙是指隔离在本地网络与外界网络之间的一道防御系统，是这一类防范措施的总称。

在互联网上防火墙是一种非常有效的网络安全模型，通过它可以隔离风险区域与安全区域的连接，同时不会妨碍人们对风险区域的访问。

防火墙的作用是防止不希望的、未授权的通信进出被保护的网络。

防火墙可以监控进出网络的通信量，仅让安全、核准了的信息进入，同时又抵制对网络内容构成威胁的数据。

2、防火墙的基本类型

目前市场上的防火墙形式多样，有以软件形式运行在普通计算机之上的，也有以固件形式设计在路由器之中的。

总的来说可以分为三种：包过滤防火墙、代理服务器和状态监视器。

2.1 包过滤防火墙

包过滤防火墙检查所有通过信息包里的IP地址，并按照系统管理员所给定的过滤规则过滤信息包。

如果防火墙设定某一IP为危险的话，从这个地址而来的所有信息都会被防火墙屏蔽掉。

这种防火墙的用法很多，比如国家有关部门可以通过包过滤防火墙来禁止国内用户去访问那些违反我国有关规定或者“有问题”的国外站点。

2.2 代理服务器

代理服务器通常也称作应用级防火墙，它像真的墙一样挡在内部用户和外界之间，特别是从外面来的访问者只能看到代理服务器而看不到任何的内部资源，而内部客户可以自由访问外部站点，根本感觉不到它的存在。

代理可以提供极好的访问控制、登录能力以及地址转换功能，对进出防火墙的信息进行记录，便于管理员监视和管理系统。

2.3 状态监视器

状态监视器作为防火墙技术其安全特性最佳，它采用了一个在网关上执行网络安全策略的软件引擎，称之为检测模块。

检测模块在不影响网络正常工作的前提下，采用抽取相关数据的方法对网络通信的各层实施监测，抽取部分数据，即状态信息，并动态地保存起来作为以后制定安全决策的参考。

检测模块支持多种协议和应用程序，并可以很容易地实现应用和服务的扩充。

当用户访问到达网关的操作系统前，状态监视器要抽取有关数据进行分析，结合网络配置和安全规定作出接纳、拒绝、鉴定或给该通信加密等决定。

一旦某个访问违反安全规定，安全报警器就会拒绝该访问，并作下记录向系统管理器报告网络状态。

3、防火墙的不足

防火墙虽然能对网络威胁进行极好的防范，但是它不是安全解决方案的全部。

防火墙也存在许多不足之处，如：(1)防火墙可以阻断攻击，但不可消灭攻击源。

设置得当的防火墙能够阻挡互联网上的病毒、恶意试探等的攻击行为，使得攻击无法渗透防火墙，但是无法消除攻击源，各种攻击仍然会源源不断地向防火墙发出尝试。

（2）防火墙不能够抵抗最新的未设置策略的攻击漏洞。

（3）防火墙的并发连接数限制容易导致拥塞或者溢出。

由于要判断处理流经防火墙的每一个包，因此防火墙在某些流量大，并发请求多的情况下，很容易导致拥塞，成为整个网络的瓶颈影响性能。

而当防火墙溢出的时候，整个防线就如同虚设，原本被禁止的连接也能从容通过了。

（4）防火墙对服务器合法开放的端口攻击大多无法阻止。

（5）防火墙对待内部主动发起连接的攻击一般无法阻击。

（6）防火墙本身也会出现问题和受到攻击。

防火墙也有着其硬件系统和软件系统，依然有着漏洞和bug，所以其本身也有可能受到攻击和出现软、硬件方面的故障。

4、新一代防火墙技术

4.1 智能防火墙技术

智能防火墙主要是利用了统计、概率、记忆与决策等先进的智能方法，对各类数据进行安全识别，并且达到对访问进行控制的目的。

智能防火墙技术的类型主要有防攻击技术、入侵防御技术和防扫描技术，不仅可以实现对各类恶意数据流量的准确识别，有效阻断各类恶意数据的攻击，还可以准确判定所检测的攻击类型，实现对黑客恶意扫描行为的智能识别，有效阻断、欺骗恶意扫描者。

4.2 分布式防火墙技术

从狭义的角度进行分析，分布式防火墙技术主要是指驻留在服务器、桌面等网络主机，并且对于主机系统具有安全防护功能的新型软件产品；从广义的角度进行分析，分布式防火墙技术是一种新型的防火墙体系结构。

分布式防火墙技术的类型主要有主机防火墙技术、中心管理技术和网络防火墙技术。

4.3 嵌入式防火墙技术

嵌入式防火墙技术主要是指内潜在路由器或者交换机内部的专用防火墙。

主要应用于某些专业的路由器中，并且被作为其基本配置之一，用户可以根据自己的实际需求购买相应防火墙模块，并且安装于已有的路由器或者交换机中，以保证在无监控的状态下，实现各类传递信息包的安全防护，确保在局域网络的拓扑结构无论发生何种变更时，安全防护措施都可以自动延伸至网络边缘，为局域网络提供相应的安全保护。

5、结语

随着互联网技术的飞速发展，网络安全防护问题的重要性已经日渐凸显，特别是随着各种非法入侵、病毒危害的影响不断加剧，在现代计算机与网络技术的研究中，必须将新一代防火墙技术作为重要的研究课题之一，在不断总结技术研发与应用经验的基础上，加快技术的创新与发展，同时还需要有其它技术和非技术因素的考虑，如信息加密技术、身份验证技术、制定网络法规、提高网络管理人员的安全意识等等，从而全面满足计算机系统的安全防护需求。

防火墙技术 篇二

摘 要： 随着Internet的迅速发展，网络应用涉及到各种领域，网络中的重要、敏感数据也越来越多。

由于黑客入侵以及网络病毒的问题，使得网络安全问题越来越突出。

通过分析网络安全面临的威胁和对局部网络有很好保护作用的防火墙技术，对用户如何使用防火墙给予一定的参考建议。

关键词： 网络安全；防火墙；包过滤；应用层网关

0 引言

网络的快速发展给人们带来了极大的方便，不出家门便可坐知天下事、完成相应工作。

同时因特网也面临着空前的威胁，各类网络违法案件逐年剧增，尤其以电子邮件、特洛伊木马、文件共享等为传播途径的混合型病毒愈演愈烈。

目前新一代的计算机病毒将具有更多智能化的特征。

因此，如何使用有效可行的方法使网络危险降到人们可接受的范围之内越来越受到人们的关注。

防火墙技术作为内、外网之间的屏障，可以有效的防御网络攻击。

因此探索防火墙技术及如何选用合适的防火墙是非常必要的。

1 网络安全面临的威胁

计算机网络系统的安全威胁主要来自三个方面

1)计算机病毒。

当前，计算机病毒高达数万种，病毒通过各种途径进入网络，破坏网络资源，造成网络不能正常工作甚至瘫痪。

2)黑客侵袭。

黑客以非法的手段进入网络并使用网络资源。

通过隐蔽通道进行非法活动，通过匿名用户破坏网络，通过网络监听截取用户名和密码，非法获取网上传输的数据，突破防火墙等。

3)拒绝服务攻击。

强行占用系统资源，使系统无法完成正常的需求响应。

例如“点在邮件炸弹”，它的表现形式是用户在很短的时间内收到大量无用的电子邮件，从而影响正常业务的运行。

严重时会使系统关机，网络瘫痪。

针对各种网络威胁，我们应该采用相应的安全技术，例如数据加密技术、认证技术、防火墙技术、入侵检测技术、防病毒技术、文件系统安全等技术。

2 防火墙技术

2.1 防火墙的概念

防火墙是设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。

它可通过监测、限制、更改跨越防火墙的数据流，尽可能(www.chayi5.com）地对外部屏蔽网络内部的信息、结构和运行状况， 以此来实现网络的安全保护。

在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网和Internet之间的任何活动， 保证了内部网络的安全。

2.2 防火墙的分类

防火墙总的来说可以分为两类：软件防火墙和硬件防火墙。

软件防火墙需要以一台计算机为载体，通过在操作系统底层工作来实现网络管理和防御的功能，有时也称为“个人”防火墙，功能有限。

硬件防火墙集成了软硬件功能，并且软、硬件都单独设计，采用专用的网络芯片处理数据包。

有自己特定的系统平台，避免了通用操作系统的安全性漏洞。

功能强大，目前已经普遍使用。

我们下面多说的防火墙都只硬防火墙。

2.3 硬防火墙技术

我们在使用防火墙是首先要考虑是使用硬、还是软防火墙。

硬件防火墙由于独立的芯片，在性能和自身安全性方面都较软件防火墙先进许多，在资金允许的情况下，尽量选择硬防火墙。

对于硬防火墙根据采用的过滤技术可分为：

2.3.1 包过滤防火墙。

包过滤防火墙是最简单的'一种防火墙，又分为动态包过滤和静态包过滤型防火墙。

一般作用在网络层，故也称网络层防火墙或IP过滤器。

它工作在IP 层和TCP层，根据防火墙的规则表，来检测攻击行为。

处理包的速度比应用型防火墙快，且提供透明的服务，用户不用改变客户端程序。

但因只涉及到TCP层，因此提供的安全级别较低；而且不支持用户认证；不提供日志功能。

目前在广大中小型企业中应用最广，主要是价格便宜，性能也不错。

安全性不足的缺点在这类企业中表现的不明显。

2.3.2 应用代理型防火墙。

应用代理型防火墙是目前最为主流的防火墙技术，也是应用最广的防火墙类型。

特别是在一些中型或中型以上的网络中。

有非常全面的安全防护技术和措施，可以为企业提供全方位的安全防护和管理，但价格比包过滤型要贵许多。

明显缺点是速度比包过滤型慢。

2.3.3 状态包过滤型防火墙。

这类防火墙属于混合型防火墙，具有包过滤和应用代理两种技术的优势。

传输速率和安全性得到进一步提高。

尚处于发展之中，只是一些较大型企业或应用复杂的网络中采用，如WEB服务器、数据库应用、电子商务应用等。

2.4 防火墙使用参考

2.4.1 小型办公和家用网络。

小型办公和家用网络(small office home office.SOHO)要管理的用户和机器比较少，且只需要访问极少量的网络服务，如电子邮件、web以及有时需要的流媒体。

在这种情况下，简单的数据包过滤防火墙就可以了。

现在大部分的SOHO路由器都具有防火墙、VPN、地址映射、端口映射、DHCP服务、自动拨号、支持虚拟服务器以及动态DNS功能。

华为Quidway R1600，清华同方D-link、Netgear，3Com等公司的宽带路由。

Cisco和check point也提供小型办公版本的PIX和FireWall-1，但价格要高一些。

2.4.2 中小企业网络。

中小型企业网络以及远程办公环境需要提供WEB服务、电子邮件、流媒体以及文件传输和终端访问。

防火墙多考虑高容量、高速度、低延时、高可靠性以及防火墙本身的健壮性，并且开始支持双机热备份。

东软NetEye、WatchGuard Firebox、和SonicWall等产品比较适合这种场合。

2.4.3 大型网络。

大型企业、校园网和服务提供商面对的是复杂的大型环境，拥有众多用户并提供众多复杂服务，有些服务看似简单，但需要防护墙开发多个端口，如：VoIP和NetMeeting，这两种服务都需要为25种以上的不同服务开放端口。

固在复杂的网络中，应该使用支持集中式防火墙管理和配置功能的防火墙。

如：Cisco PIX、Check Point FireWall-1和NetScreen等。

3 总结

防火墙在网络安全中的重要性是众所周知的，选择合适的防火墙是在组建网络时应首先考虑的问题。

但我们要明白尽管利用防火墙可以保护内部网免受外部黑客的攻击，但其只能提高网络的安全性，不可能保证网络的绝对安全。

参考文献：

[1]王东海，计算机网络安全技术的分析与研究[J]。科技广场，2005，10：109-111.

[2]李伟超、张宏亮，浅析新形势下的计算机及网络安全[J]，电脑知识与技术，2005：73-74.

[3]魏利华，防火墙技术及其性能研究，能源研究与信息，2004，20(l)：57-62 。

[4]赵辉，防火墙技术浅析[J]。科技资讯，2009，06：18.

[5]薛质、苏波等，信息安全技术基础和安全策略[M]。北京：清华大学出版社，2007.

[6]王艳，浅析计算机安全[J]。电脑知识与技术，2010，10：56-61.

[7]周筱连，计算机网络安全防护[J]。电脑知识与技术，2007(1)：148.

以上就是差异网为大家带来的2篇《防火墙技术》，希望对您有一些参考价值，更多范文样本、模板格式尽在差异网。