防火墙和 IDS 功能介绍及应用
这里介绍的防火墙和 IDS 技术,只是我们在网络安全环节中进行的一个防御步骤。在网络
内进行防火墙与 IDS 的设置,并不能保证我们的网络就绝对安全了,但是设置得当的防火
墙和 IDS,至少会使我们的网络更为坚固一些,并且能提供更多的攻击信息供我们分析。
防火墙
一、防火墙能够作到些什么?
1.包过滤
具备包过滤的就是防火墙?对,没错!根据对防火墙的定义,凡是能有效阻止网络非法连
接的方式,都算防火墙。早期的防火墙一般就是利用设置的条件,监测通过的包的特征来
决定放行或者阻止的,包过滤是很重要的一种特性。虽然防火墙技术发展到现在有了很多
新的理念提出,但是包过滤依然是非常重要的一环,如同四层交换机首要的仍是要具备包
的快速转发这样一个交换机的基本功能一样。通过包过滤,防火墙可以实现阻挡攻击,禁
止外部/内部访问某些站点,限制每个 ip 的流量和连接数。
2.包的透明转发
事实上,由于防火墙一般架设在提供某些服务的服务器前。如果用示意图来表示就是
Server—FireWall—Guest 。用户对服务器的访问的请求与服务器反馈给用户的信息,都需
要经过防火墙的转发,因此,很多防火墙具备网关的能力。
3.阻挡外部攻击
如果用户发送的信息是防火墙设置所不允许的,防火墙会立即将其阻断,避免其进入防火
墙之后的服务器中。
4.记录攻击
如果有必要,其实防火墙是完全可以将攻击行为都记录下来的,但是由于出于效率上的考
虑,目前一般记录攻击的事情都交给 IDS 来完成了,我们在后面会提到。
以上是所有防火墙都具备的基本特性,虽然很简单,但防火墙技术就是在此基础上逐步发
展起来的。
二、防火墙有哪些缺点和不足?
1.防火墙可以阻断攻击,但不能消灭攻击源。
“各扫自家门前雪,不管他人瓦上霜”,就是目前网络安全的现状。互联网上病毒、木马、
评论0
最新资源