防火墙技术是位于两个信任程度不同的网络之间(如企业内部网络和Internet之间)的软件或硬件设备的组合,对两个网络之间的通信进行控制,通过强制实施统一的安全策略,防止对重要信息资源的非法存取和访问以达到保护系统安全的目的。[1]
防火墙技术的研究始于20世纪80年代。根据防火墙的技术特征,可以分为三种类型。第一种是包过滤防火墙,这实质上是一个拦截和检查所有通过的数据包的路由器,对面向网络底层数据流进行审计和管控,根据数据包IP头和TCP头的包含的一些关键信息来决定是否允许该数据包通过,主要工作在网络层和传输层;第二种是状态检测防火墙,是采用一种基于连接的状态检测机制,将属于同一连接的所有包作为一个整体数据流看待,构成连接状态表,通过规则表与状态表的共同配合,对表中的各个连接状态因素加以识别,根据会话的信息来决定单个数据包是否可以通过;第三种是应用层网关/代理防火墙,是彻底隔断内部网与外部网的直接通信,所有通信都必须经应用层代理转发,访问者不能与外部服务器建立直接的TCP连接,应用层的协议会话过程必须符合代理的安全策略要求。[1] 定义
详细解释
所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的边界上构造的保护屏障。是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流出的所有网络通信和数据包均要经过防火墙。