防火墙是一种访问控制技术,它用于加强两个或多个网络间的边界防卫能力。其工作原理如下:在公共网络和专用网络之间设立一道隔离墙,在此检查是否允许进出专用网络的信息通过,或是否允许用户的服务请求,从而阻止对信息资源的非法访问和非授权用户的进人。这是一种被动型防卫技术。建立防火墙时要求网络具有明确的边界和服务类型,这样才能够隔离内外网络,达到防护目的。 防火墙并不仅仅指用来提供一个网络安全保障的主机、路由器或多机系统。应该说,防火墙是保障安全的手段,它有助于建立一个网络安全协议,并通过网络配置、主机系统、路由器以及诸如身份认证等手段来实现该安全协议。防火墙系统的主机目标是控制入、出一个网络的权限,它迫使所有的连接都通过防火墙,以便接受检查。 一个防火墙系统可以是一个路由器、一台主机或主机群,建立它们是为了防止一个需要保护的子网免受子网之外因素的干扰、破坏。防火墙一般是建立在高层的网关-比如站点通向Internet的连接上。但是,为了保护一个子网或部分主机群,也可以在子网边界设置防火墙。
热门
NEWS