通信技术 - 防火墙

存在多种方法来应对或至少减少安全威胁。其中一些是 -

防火墙是防止未经授权访问专用网络的第一道防线。它们可以有效地用于抵御病毒、特洛伊木马或蠕虫攻击。

防火墙如何工作

字典将防火墙定义为旨在抑制或防止火势蔓延的墙或隔断。在网络中，旨在保护内部网免受未经授权的访问的系统称为防火墙。使用万维网软件创建的专用网络称为Intranet。防火墙可以通过硬件和软件来实现。

所有进出网络的流量都通过防火墙进行路由。防火墙检查每条消息并阻止那些不符合预定义安全标准的消息。

这些是防火墙使用的一些流行技术 -

数据包级别过滤- 这里根据用户定义的规则检查每个数据包。它非常有效且对用户透明，但配置困难。此外，由于 IP 地址用于识别用户，恶意方的IP 欺骗可能会适得其反。
电路级过滤- 就像良好的旧电话连接一样，电路级过滤在两个系统之间建立连接时应用安全机制。一旦连接被认为是安全的，就可以为该会话进行数据传输。
应用程序级别过滤- 在这里，安全机制应用于常用的应用程序，如 Telnet、FTP 服务器、存储服务器等。这非常有效，但会降低应用程序的性能。
代理服务器- 顾名思义，代理服务器用于中断所有传入和传出消息并掩盖真实的服务器地址。

防火墙可以结合使用两种或多种技术来保护网络，具体取决于所需的安全程度。