防火墙的作用是什么.doc

防火墙的作用是什么防火墙的作用是什么,IDS 的作用是什么业界的同行曾经说过“安全, 是一种意识, 而不是某种的技术就能实现真正的安全。”随着工作的时间渐长,对这句话的体会就越深。再防守严密的网络, 利用人为的疏忽, 管理员的懒惰和社会工程学也可能被轻易攻破。因此, 在这里我介绍的防火墙和 IDS 技术, 只是我们在网络安全环节中进行的一个防御步骤。在网络内进行防火墙与 IDS 的设置, 并不能保证我们的网络就绝对安全了, 但是设置得当的防火墙和 IDS , 至少会使我们的网络更为坚固一些, 并且能提供更多的攻击信息供我们分析。接下来,让我们正确地认识一下防火墙和 IDS 的作用吧。防火墙一、防火墙能够作到些什么? 1. 包过滤具备包过滤的就是防火墙?对, 没错! 根据对防火墙的定义, 凡是能有效阻止网络非法连接的方式, 都算防火墙。早期的防火墙一般就是利用设置的条件, jian 测通过的包的特征来决定放行或者阻止的, 包过滤是很重要的一种特性。虽然防火墙技术发展到现在有了很多新的理念提出, 但是包过滤依然是非常重要的一环, 如同四层交换机首要的仍是要具备包的快速转发这样一个交换机的基本功能一样。通过包过滤,防火墙可以实现阻挡攻击,禁止外部/ 内部访问某些站点, 限制每个 ip 的流量和连接数。 2. 包的 tou 明转发事实上, 由于防火墙一般架设在提供某些服务的服务器前。如果用示意图来表示就是 Server — FireWall — Guest 。用户对服务器的访问的请求与服务器反馈给用户的信息, 都需要经过防火墙的转发, 因此, 很多防火墙具备网关的能力。 3. 阻挡外部攻击如果用户发送的信息是防火墙设置所不允许的, 防火墙会立即将其阻断,避免其进入防火墙之后的服务器中。 4. 记录攻击如果有必要, 其实防火墙是完全可以将攻击行为都记录下来的, 但是由于出于效率上的考虑, 目前一般记录攻击的事情都交给 IDS 来完成了,我们在后面会提到。以上是所有防火墙都具备的基本特性, 虽然很简单, 但防火墙技术就是在此基础上逐步发展起来的。二、防火墙有哪些缺点和不足? 1. 防火墙可以阻断攻击,但不能消灭攻击源。“各扫自家门前雪,不管他人瓦上霜”,就是目前网络安全的现状。互联网上病毒、木马、恶意试探等等造成的攻击行为络绎不绝。设置得当的防火墙能够阻挡他们, 但是无法清除攻击源。即使防火墙进行了良好的设置, 使得攻击无法穿 tou 防火墙, 但各种攻击仍然会源源不断地向防火墙发出尝试。例如接主干网 10M 网络带宽的某站点,其日常流量中平均有 512K 左右是攻击行为。那么,即使成功设置了防火墙后,这 512K 的攻击流量依然不会有丝毫减少。 2. 防火墙不能抵抗最新的未设置策略的攻击漏洞就如杀毒软件与病毒一样, 总是先出现病毒, 杀毒软件经过分析出特征码后加入到病毒库内才能查杀。防火墙的各种策略, 也是在该攻击方式经过专家分析后给出其特征进而设置的。如果世界上新发现某个主机漏洞的 cracker 的把第一个攻击对象选中了您的网络, 那么防火墙也没有办法帮到您的。 3. 防火墙的并发连接数限制容易导致拥塞或者溢出由于要判断、处理流经防火墙的每一个包, 因此防火墙在某些流量大、并发请求多的情况下, 很容易导致拥塞, 成为整个网络的瓶颈影响性能。而当防火墙溢出的