防火墙是什么? 防火墙是一个系统,用来防止未经授权的网络传输侵入私有的网络系统。它是籍由过滤传输的资料来达成这个效果的,防火墙会阻挡不必要的流量且允许必要的流量进入。所以防火墙的目的是在公共和私人的网络空间建立一道流量管控机制。 因为在网络上,时时都有黑客和恶意攻击想要侵入私有网络来搞破坏。而防火墙是主要用来防止这些侵入者的工具,且防火墙是拥有多部电脑和服务器的大公司不可或缺的一部分。 因为不会有人希望网络上的所有人都可以随意进入公司的网络,尤其随时都可能有黑客进来捣乱你公司的整个系统,这就是为什么会需要防火墙来保护公司的系统。 在电脑科学里用的“防火墙”,与建筑学的防火墙类似。“防火墙”这个名字就是从建筑学来的,建筑学生的防火墙是一道阻隔两栋建筑间的墙壁,当火势发生在任何一侧时,防火墙可以阻止火势蔓延到另一侧的建筑。但如果没有防火墙,火势将不会停止蔓延,而整排建筑将会被全部烧毁。 网络上的防火墙就类似于实际的防火墙,为避免私有网络受损,它会在侦测到恶意攻击时先将其阻挡在私有网络外。在高科技的时代,为确保网络安全,防火墙已经成为家庭、企业和组织最基本的网络配备。防火墙会过滤想要进入网络的传输资讯,并且利用既有的规则来判断是否要让该资料进入,这种规则又成为“访问控制表” 这些规则可经由网络管理者更改,管理者不只决定哪些资料可进入,也管控哪些资料能传输到公共网络,所以这些规则决定资料可以或是拒绝通过防火墙。举个例子:我们有一份访问控制表,上面显示一串可通过或拒绝通过防火墙的IP位址,有些IP位址可以通过防火墙,但有的IP不行。所以,当被拒的IP想要进入该网域时防火墙会根据规则阻止其进入,但其他IP的传输就会被允许。 防火墙不只针对IP来定规则,也可以针对网域名、协定、软件、关键字来制定规则。举例来说:假设这个防火墙是用连接埠号来制定规则,并且假设只允许连接埠号80、25和110的资料可进入。所以只要资料是通过这3种埠号进来的,都可以通过防火墙。同时,假设这个防火墙禁止埠号23和3389进入,那么只要资料上使用上述两种埠号防火墙都会禁止他们通过。 简而言之,这就是防火墙的基本运作原理。 防火墙有不同的类型,一种是“主机型防火墙”,它是一种软件式的防火墙。这种防火墙会安装在电脑里,并且仅保护这一台电脑。微软较新的操作系统都会有内建的主机型防火墙,可以到画面上显示的位置去查看。另外,也有第三方公司设计的主机型防火墙,可以购买并安装在电脑里。例如:Zone Alarm是一个第三方公司设计的主机型防火墙。通常防毒软件也会内建在主机型防火墙里。另一种形态的防火墙称为“网络型防火墙”,网络型防火墙是结合硬件和软件构建而成,并且在网络层上运作,此类防火墙构建在私有和公共网域中间,而不像主机型防火墙仅会保护一台电脑。网络型防火墙会保护一整个网域,这是由于统一的网络规范到该网域里,这样就可以在恶意攻击到达网域里的电脑前先行阻挡。 网络型防火墙可以被当成独立型的产品来售卖,而通常大型组织都会需要。他也可以内建在路由器里,而此类通常是小公司在使用,它也可以被构建在云系统里。现今,许多企业会同时使用主机型和网络型防火墙。他们会用网络型防火墙保护整个网域,利用主机型防火墙保护电脑和伺服器。这样可以构建成多重防护网,因为就算有害的资料通过了网络型防火墙,主机型防火墙也有办法阻挡它们。
|