防火墙的概念
防火墙,英文全称“Firewall”,通过安全信息梳理的的软件和硬件设备的结合,来为计算机的网络安全构造一个安全屏障,大致由由服务访问规则、验证工具、包过滤和应用网关4个部分组成,用于保护电脑内的相关资料和信息安全。
防火墙的作用
通过物理设备和软件技术,来构建一道信息梳理的安全屏障。信息在内外网之间传输时,需要通过防火墙进行相关的监测,将有问题的数据及时进行隔离和处理,来保护电脑的信息安全,同时对计算机的各项操作实施进行记录与检测,来保证计算机网络运行的安全。
防火墙的功能
1、入侵检测功能:通过反端口扫描、检测CGI/IIS服务器入侵、检测木马或者网络蠕虫攻击、等功能,来保护电脑的信息安全。
2、网络地址转换功能:防火墙技术可以将内部或者外部网络的IP地址进行转换,主要有源地址转换(SNAT)和目的地址转换(NAT)。
(1)源地址转换(SNAT):用于隐藏内部网络结构,避免外网的非法访问和恶意攻击
(2)目的地址转换(NAT):用于外网主机访问内网主机,避免内网被攻击。
3、网络操作的审计监控功能:通过记录对系统管理的操作和安全信息,帮助电脑进行数据统计信息追踪。