|
知识路径: > 网络安全基础知识 > 网络安全基础知识 > 防火墙的基本配置 > 防火墙 > 基本概念 >
|
考试要求:熟悉
相关知识点:3个
|
|
|
|
|
防火墙是位于两个信任程度不同的网络之间的软件或硬件设备的组合,它对两个或多个网络之间的通信进行控制,通过强制实施统一的安全策略,防止对重要信息资源的非法存取和访问,以达到保护系统安全的目的。
|
|
|
从逻辑上讲,防火墙是一个分离器、一个限制器,也是一个分析器,有效地监控了信任网络和非信任网络之间的任何活动,保证了信任网络的安全。
|
|
|
从实现方式上划分防火墙可以分为硬件防火墙和软件防火墙两类,硬件防火墙是通过硬件和软件的组合来达到隔离内、外部网络的目的;软件防火墙是通过纯软件的方式来实现隔离内、外部网络的目的。
|
|
|
|
防火墙的相关概念包括非信任网络(公共网络)、信任网络(内部网络)、DMZ(非军事化区)、可信主机、非可信主机、公网IP地址、保留IP地址、包过滤和地址转换。
|
|
|