防火墙技术,最初是针对 Internet 网络不安全要素所采取的一种维护措施。望文生义,防火墙就是用来阻挠外部不安全要素影响的内部网络屏障,其目的就是防止外部网络用户未禁受权的访问。它是一种计算机硬件和软件的别离,使Internet与Internet之间树立起一个安全网关(Security Gateway),从而维护内部网免受非法用户的侵入,防火墙主要由效劳访问政策、考证工具和应用网关4个部分组成,防火墙就是一个位于计算机和它所衔接的网络之间的软件或硬件(其中硬件防火墙用的很少只需才用,由于它价钱昂贵)。该计算机流入流出的一切网络通讯均要经过此防火墙。
防火墙有网络防火墙和计算机防火墙的提法。网络防火墙是指在外部网络和内部网络之间设置网络防火墙。这种防火墙又称选择路由器。网络防火墙检测进入信息的协议、目的地址、端口(网络层)及被传输的信息方式(应用层)等,滤除不契合规则的外来信息。防火墙表示图如下,网络防火墙也对用户网络向外部网络发出的信息中止检测。
计算机防火墙是指在外部网络和用户计算机之间设置防火墙。计算机防火墙也能够是用户计算机的一局部。计算机防火墙检测接口规程、传输协议、目的地址及/或被传输的信息构造等,将不契合规则的进入信息剔除。计算机防火墙对用户计算机输出的信息停止检,并加上相应协议层的标志,用以将信息传送到接纳用户计算机(或网络)中去。
