| 防火墙一词来自建筑物中的同名机构,从字面意思上说,它可以防止火灾从建筑物的一部分蔓延到其他部分。Internet防火墙也要起到同样的作用,防止Internet上的不安全因素蔓延到自己企业或组织的内部网。防火墙技术早在1994年就被RFC 1636列为信息系统安全机制不可缺少的一项措施。
|
|
|
| 从狭义上说,防火墙是指安装了防火墙软件的主机或路由器系统;从广义上说,防火墙还包括整个网络的安全策略和安全行为。
|
|
|
| AT&T的两位工程师William Cheswich和Steven Bellovin给出了防火墙的明确定义:所有的从外部到内部或从内部到外部的通信都必须经过它;只有有内部访问策略授权的通到现场安装所必须遵守的程序。信才能被允许通过;系统本身具有很强的高可靠性。
|
|
|
| 总之,防火墙是一种网络安全保障手段,是网络通信时执行的一种访问控制尺度,其主要目标就是通过控制入、出一个网络的权限,并迫使所有的连接都经过这样的检查,防止一个需要保护的网络遭受外界因素的干扰和破坏。在逻辑上,防火墙是一个分离器、一个限制器,也是一个分析器,可有效地监视内部网络和Internet之间的任何活动,保证内部网络的安全;在物理实现上,防火墙是位于网络特殊位置的一组硬件设备——路由器、计算机或其他特制的硬件设备。防火墙可以是一个独立的系统,也可以在一个进行网络互联的路由器上实现防火墙。
|
|
|
|
|
|
|
|
|
|
|
|
|
京公网安备 11010502032051号 | 营业执照