防火墙是一种网络安全设备,它监控传入和传出的网络流量,并根据一组安全规则允许或阻止数据包。其目的是在您的内部网络和来自外部来源(例如互联网)的传入流量之间建立屏障,以阻止病毒和黑客等恶意流量。
计算机网络中有各种类型的防火墙,如下所示 -
包过滤防火墙是必不可少的防火墙类型。它有助于管理程序监控网络流量并根据配置的安全方法过滤传入的数据包。
如果数据包未连接到已建立的规则集,则创建这些防火墙是为了阻止网络流量 IP 协议、IP 地址和端口号。
它也称为代理防火墙。代理主要用于控制或监视出站流量。一些应用程序代理缓存请求的数据。
这种较低的带宽要求减少了后续用户访问相同数据的访问时间。它还提供了无可置疑的证据,证明了所转移的内容。
电路级网关是另一种类型的防火墙,无需大量计算资源即可轻松配置以允许或阻止流量。
这些类型的防火墙通常通过验证 TCP(传输控制协议)连接和会话在 OSI 模型的会话级别运行。电路级网关旨在确保常规会话受到保护。
这些通过过滤由应用程序或流量方法以及它们创建的端口指定的过滤来过滤网络中移动的流量。
状态多层检测防火墙包含数据包检测技术和 TCP 握手验证。它可以比包过滤防火墙或电路级网关更好地创建 SMLI 防火墙。这些类型的防火墙会跟踪已建立连接的状态。
它允许具有独立网络地址的多个设备使用单个 IP 地址连接到 Internet,从而隐藏各个 IP 地址。
以威胁为中心的 NGFW 包含传统 NGFW 的所有功能。它们还可以支持高级威胁检测和修复。这些类型的防火墙可以快速应对攻击。
每当使用云解决方案创建防火墙时,它就被称为云防火墙或 FaaS(防火墙即服务)。云防火墙由第三方供应商支持并在 Internet 上运行。