概述
防火墙是由硬件和软件组成的系统,处于安全和不安全的网络之间,根据管理员设置的访问控制规则,对数据流进行过滤。
防火墙Internet安全最基本的组成部分,但对于内部攻击以及绕过防火墙的连接却无能为力
对数据流的处理方式:
允许满足规则的数据流通过,拒绝不满足规则的数据流通过,直接丢弃或者发送一条拒绝的信息给发送者
OSI模型与三种防火墙类型的关系
包过滤器 静态
动态包过滤防火墙
具有状态感知能力,工作在网络层,先进的会工作在传输层
检查的数据包头信息包括:源目地址,应用或协议,源目端口号
对外出的数据包进行身份记录,便于下次让具有相同连接的数据包通过
两种主要的方式
1.实时地改变普通包过滤的规则集
2.采用类似电路级网关的方式转发数据包
