防火墙,也称为保护墙,由Check Point的创始人Gil Shwed于1993年发明并引入互联网。防火墙是系统的第一道防线,其作用是防止非法用户进入。
防火墙是内联网和外联网之间的屏障,它根据系统管理员预先定义的规则控制数据包的访问。
【/s2/】防火墙类型【/s2/】
1.【/s2/】网络层防火墙【/s2/】
网络层防火墙可以被视为IP数据包过滤器,它在底层TCP/IP协议栈上运行。我们可以枚举只允许符合特定规则的数据包通过,其余的数据包禁止通过防火墙(病毒除外,防火墙无法阻止病毒)。这些规则通常可以由管理员定义或修改,但有些防火墙设备可能只应用内置规则。
2.【/s2/】应用层防火墙【/s2/】
应用层防火墙在TCP/IP堆栈的“应用层”上运行,使用浏览器时生成的数据流或使用FTP时生成的数据流都属于这一层。应用程序防火墙可以拦截进出应用程序的所有数据包,并阻止其他数据包(通常直接丢弃它们)。理论上,这种防火墙可以完全阻止外部数据流进入受保护的机器。
防火墙可以通过监控所有数据包并找出不符合规则的内容来防止计算机蠕虫或特洛伊病毒的快速传播。但是就实现而言,这种方法很烦人而且很复杂(软件种类太多),所以大多数防火墙不会考虑用这种方式设计。
3.【/s2/】数据库防火墙【/s2/】
数据库防火墙是基于数据库协议分析和控制技术的数据库安全保护系统。基于主动防御机制,实现了数据库访问行为控制、危险操作拦截和可疑行为审计。
通过对SQL协议的分析,数据库防火墙根据预先定义的禁止和权限策略允许合法的SQL操作通过,阻止非法和违法操作,形成数据库的外围防御圈,实现对危险SQL操作的主动预防和实时审计。
面对来自外部的入侵,数据库防火墙提供了SQL注入禁止和数据库虚拟补丁包功能。
