什么是防火墙?了解它们是什么以及哪种类型适合您

发布时间:2021-12-12 19:21:16

防火墙.jpg

什么是防火墙?

它是一种用于网络安全的设备。它监控网络流量——传入和传出——以根据其安全规则允许或阻止数据包。

其目的是在您的内部网络和从外部来源流入的流量(如互联网的其余部分)之间建立一个屏障。这可以阻止黑客、病毒和其他恶意流量。

有预先设置的规则来分析和过滤流量,重新路由来自可疑或不安全来源的数据,以防止对您的网络的攻击。

防火墙保护您的网站免受以下侵害

蛮力攻击:黑客尝试数百个用户名和密码组合来发现您的登录凭据。

DDoS 攻击:发送数千(甚至数百万)个虚假数据包以导致服务器过载并关闭您的站点的攻击。

入侵:未经授权的用户试图访问您的计算机或服务器。

恶意软件:攻击者想用恶意软件感染您的设备或服务器,这些恶意软件可以窃取您的个人信息、损害您的计算机,甚至传播到其他设备。

端口和 IP 地址

防火墙将充当计算机入口点(称为端口)的数据保护器。这是数据在外部和内部设备之间流动的地方——也是您网络的一个脆弱点。

互联网协议 (IP) 地址是分配给设备或网络的唯一地址。就我们的目的而言,IP 地址是端口的所在——您的网络端口在某种程度上位于 IP 地址内。首先,只有某些源地址才能通过 IP 地址。之后,防火墙会提供更多过滤器,以便只有某些流量源才能访问这些端口。您,您的网络的所有者,可以访问任何端口;访问者只能访问其中的一部分——或者如果防火墙阻止访问则不能访问。

防火墙的类型

防火墙有多种类型,您使用哪一种取决于您的特定需求(单一设备与网络或服务器保护)。

软件与硬件

所有防火墙都属于两大类之一:软件或硬件防火墙。最好同时拥有两者以获得最大程度的保护,但有些人可能拥有其中一个。无论哪种方式,这两种类型的防火墙都在您的计算机和 Internet 的其余部分之间设置了一道屏障。

软件:这种类型的防火墙是安装在您计算机上的程序。它将通过应用程序和端口调节流量,以执行诸如监视和管理用户、生成日志和阻止应用程序之类的操作。

硬件:这种物理类型的防火墙是位于网关和网络之间的实际设备。您的路由器是一种硬件防火墙,尽管有更多专用设备用于更大规模的用途。

您应该了解的有关硬件防火墙的信息

对于某些人来说,设置硬件防火墙很棘手,特别是如果您只有一台计算机需要保护,或者您经营一家小型企业但没有经验丰富的 IT 部门。硬件防火墙会导致性能问题,尤其是与软件防火墙一起使用时。它们也没有提供许多个人计算机所有者需要的全面保护,例如应用程序阻止。

但是,对于需要保护整个计算机网络的个人和企业来说,硬件防火墙就显得更加必要了。很难找到具有这种保护级别的软件。此外,如果黑客找到突破方法,他们可以轻松禁用软件防火墙,但篡改物理设备要困难得多。

让我们更多地了解不同类型的防火墙。

包过滤防火墙

数据包包括在您的计算机和服务器之间流动的数据。当您发送电子邮件、上传文件或单击链接时,数据包会从您的计算机发送到服务器;当您前往网站并加载网页时,服务器会向您的计算机发送一个数据包。

包过滤防火墙检查包(即指定和源 IP 地址),如果它们不符合预设规则,则阻止它们通过。因此,如果您尝试访问一个有恶意报告的网站,您的计算机将不会加载它以确保您的安全。

虽然这是一种非常常见的防火墙类型,但它并不是最有效的,尤其是与下一代防火墙(我们将在接下来讨论)相比时。保护是有限的,因为防火墙不扫描请求的内容,只扫描请求本身,这意味着它很可能让来自它信任的来源的恶意请求通过。

如果您目前正在使用数据包过滤防火墙,那么至少可以同时使用另一种更高级的防火墙。但是,如果您使用的是更现代的防火墙,您可能不需要这样做,因为它应该包含这种类型的保护。

下一代防火墙

下一代防火墙或 NGFW 能够更好地保护您的设备和网络。这些防火墙提供以下功能:

杀毒软件

应用监控

深度包检测

加密流量检测

入侵防御

这意味着检查请求的数据,而不仅仅是请求本身,以确保没有恶意尝试通过。

代理防火墙

代理防火墙过滤应用级流量,充当终端系统之间的中介。客户端向防火墙发送请求,在与安全规则进行比较后,它要么被允许,要么被阻止。代理防火墙以监控层协议(例如 FTP 和 HTTP)的流量而闻名。

网络地址转换防火墙

网络地址转换防火墙或 NAT 允许具有自己网络地址的不同设备使用一个 IP 地址连接到 Internet,并且各个 IP 地址保持隐藏状态。这样,当攻击者扫描网络以查找 IP 地址时,他们无法获得有关所有在线设备的详细信息。这类似于代理防火墙的功能——NAT 是流量和一组计算机之间的中介。

状态多层检查防火墙

有状态多层检测防火墙,或简称有状态防火墙或 SMLI,可在多个层(应用程序、网络和传输)过滤数据包。每个数据包都经过整体检查,并且只有在满足安全准则的情况下才允许一次通过每一层。此外,状态防火墙识别模式,更容易阻止非法流量。

这种技术与包过滤防火墙形成对比,包过滤防火墙有时被称为“无状态”。状态防火墙对您的设备造成更大压力,但那是因为它们存储和分析了更多的数据包数据。

我需要防火墙吗?

既然您对“什么是防火墙”有了答案,您可能想知道是否需要一个。你肯定会。每当您拥有连接到 Internet 的设备(例如计算机)时,您都需要保护。这不仅仅适用于计算机。任何联网设备都需要保护,例如您的智能手机。

可以这样想:如果您在连接到互联网的设备上没有防火墙,黑客可能会进入设备,接管它,安装他们想要的任何恶意软件并找出您的所有敏感信息,比如你的银行账户余额和登录信息。它变得更糟。黑客还可以进入您的摄像头和麦克风观看和/或聆听您的声音。

如果黑客进入 Web 服务器,他们可以更改您的网站登录凭据、破坏或删除您的网站,甚至向您的网站添加恶意软件,从而感染访问者的设备。如果发生这种情况,您可以告别流量和销售。

除非您要保护自己的服务器,否则要寻找以下类型的防火墙:

个人的

个人防火墙不是用于网络或 Web 服务器,而是仅用于一台计算机。您可能已经有了它——它通常是 Mac 或 Windows 计算机的标准配置,以及防病毒软件。

个人防火墙执行以下操作:

分析所有传入和传出流量,以及与设备应用程序的连接是否安全。

保护您在连接网站和应用程序时使用的端口。攻击者无法看到这些端口在使用时是否打开。

防止黑客访问和控制您的计算机。

防御碰巧通过的攻击。

Web应用程序

即使防火墙监控网络流量,它也可能无法检测到来自应用程序、服务或软件的流量。这就是应用防火墙的用途——捕捉针对软件或旧防火墙的恶意尝试。

Web 应用程序防火墙(WAF) 的工作方式类似,但它们专门用于监控 Web 应用程序,而不是计算机应用程序。Web 应用程序的示例是第三方表单和购物车插件。当 Web 应用程序被黑客入侵时,恶意软件会发送到服务器。

WAF 通常基于云,这使得它们更易于设置,因为您无需在服务器级别执行任何操作,但它们也可能是硬件防火墙的一部分。另外,请记住,应用程序监控通常是下一代防火墙的一部分。

声明:本站发布的内容以原创、转载、分享网络内容为主,如有侵权,请联系电话:400-887-2127,邮箱:7221960@qq.com ,我们将会在第一时间删除。文章观点不代表本站立场,如需处理请联系我们。