防火墙简述

 

防火墙定义：

一种高级访问控制设备，置于不同网络安全域之间的一系列部件的组合，它是不同网络安全域间通信流的唯一通道，能根据企业有关的安全政策控制（允许、拒绝、监视、记录）进出网络的访问行为。

DMZ是英文“demilitarized zone”的缩写，中文名称为“隔离区”， 它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区，这个缓冲区位于企业内部网络和外部网络之间的小网络区域内，在这个小网络区域内可以放置一些必须公开的服务器设施，如企业Web服务器、FTP服务器和论坛等。

防火墙应该具有如下特性：

1. 经过防火墙保护的网络之间的通信必须都经过防火墙。
2. 只有经过各种配置的策略验证过的合法数据包才可以通过防火墙。
3. 防火墙本身必须具有很强的抗攻击、渗透能力。
4. 防火墙可以保护内部网络的安全，可以使受保护的网络避免遭到外部网络的攻击。硬件防火墙应该可以支持若干个网络接口，这些接口都是LAN接口（如Ethernet、Token Ring、FDDI），这些接口用来连接几个网络。在这些网络中进行的连接都必须经过硬件防火墙，防火墙来控制这些连接，对连接进行验证、过滤。

在连接受信网络区域和非受信网络区域之间的区域，一般称为DMZ；

DMZ是demilitarized zone的缩写，中文名称为“隔离区”， 它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区，这个缓冲区位于企业内部网络和外部网络之间的小网络区域内，在这个小网络区域内可以放置一些必须公开的服务器设施，如企业Web服务器、FTP服务器和论坛等。