建筑物有防火墙以阻止火势蔓延。网络安全世界也有类似的东西——防火墙,可以阻止恶意流量进入并传播到整个内部网络。
防火墙定义
防火墙,也称为网络防火墙,是一种网络安全设备(计算机硬件或软件),它可以通过监控/过滤流量(传入和传出),以及阻止外部人员未经授权访问您计算机上的私人数据来帮助保护您的网络。
防火墙不仅可以阻止不需要的流量,还可以帮助阻止恶意软件感染您的计算机。
防火墙可以提供不同级别的保护。关键是确定您需要多少保护。
以下主题可以帮助了解防火墙的作用,并确定有助于保护您的计算机及其上的数据安全的保护级别。
防火墙有什么作用
防火墙充当网守。它监控试图访问您的操作系统并阻止不需要的流量或无法识别的来源。
它是如何做到的?
防火墙充当您的计算机与互联网等其他网络之间的屏障或过滤器。您可以将防火墙视为流量控制器。它通过管理网络流量来帮助保护您的网络和信息。这包括阻止未经请求的传入网络流量,并通过评估网络流量是否存在任何恶意(如黑客和恶意软件)来验证访问。
您的操作系统和安全软件通常预装了防火墙。确保打开这些功能是个好主意。此外,请检查您的安全设置以确保它们已配置为自动运行更新。
防火墙是如何工作的?
首先,防火墙系统根据规则分析网络流量。防火墙只欢迎那些已配置为接受的传入连接。它通过基于预先建立的安全规则允许或阻止特定数据包(您通过数字网络发送的通信单元)来实现这一点。
防火墙的作用类似于计算机入口点或端口的交通守卫。只允许受信任的来源或 IP 地址进入。IP 地址很重要,因为它们识别计算机或来源,就像您的邮政地址标识您的居住地一样。
防火墙的类型
有软件和硬件防火墙。每种格式都有不同但重要的目的。硬件防火墙是物理的,就像宽带路由器一样——存储在您的网络和网关之间。软件防火墙是内部的——计算机上的一个程序,它通过端口号和应用程序工作。
还有基于云的防火墙,称为防火墙即服务 (FaaS)。基于云的防火墙的一个好处是它们可以与您的组织一起成长,并且与硬件防火墙类似,它们在外围安全方面做得很好。
根据其结构和功能,有几种不同类型的防火墙。以下是您可以实施的各种防火墙,具体取决于您的网络规模和所需的安全级别。
包过滤防火墙
包过滤防火墙是一种管理程序,可以阻止网络流量 IP 协议、IP 地址和端口号。这种类型的防火墙是最基本的保护形式,适用于较小的网络。
但要小心。虽然包过滤防火墙可能会有所帮助,但它们也有局限性。由于允许所有 Web 流量,数据包过滤防火墙不会阻止基于 Web 的攻击。因此,您需要额外的保护来区分友好和恶意网络流量。
代理服务防火墙
代理服务防火墙是一个可以通过在应用层过滤消息来帮助保护您的网络安全的系统。它本质上充当您的内部网络和网络上的外部服务器之间的网关或中间人。也称为网关防火墙,它在使用状态和深度数据包检测技术来分析传入流量时更加安全。
状态多层检测 (SMLI) 防火墙
状态多层检测防火墙具有标准防火墙功能并跟踪已建立的连接。它根据状态、端口和协议以及管理员定义的规则和上下文过滤流量。这涉及使用来自先前连接的数据和来自同一连接的数据包。
大多数防火墙依靠状态数据包检查来跟踪所有内部流量。该防火墙在使用多层监控方面比数据包过滤高出一步。
但是,它仍然无法区分网络流量的好坏,因此您可能需要额外的软件。
统一威胁管理 (UTM) 防火墙
统一威胁管理防火墙是将SMLI防火墙的功能与入侵防御和杀毒相结合的程序。云管理等其他服务可能包含在 UTM 服务伞下。
下一代防火墙 (NGFW)
下一代防火墙比包过滤和状态检测防火墙更复杂。
为什么?
因为它们具有更高级别的安全性,超越了标准的数据包过滤来检查整个数据包。这意味着不仅要检查包头,还要检查包的内容和来源。NGFW 能够阻止更复杂和不断发展的安全威胁,例如高级恶意软件。
网络地址转换 (NAT) 防火墙
NAT 防火墙能够评估互联网流量并阻止未经请求的通信。换句话说,如果您的专用网络上的设备请求它,它只接受入站 Web 流量。
虚拟防火墙
虚拟防火墙是在基于云的系统(私有和公共)中使用的设备。这种类型的防火墙用于评估和管理物理和虚拟网络上的 Internet 流量。
基于主机的防火墙与基于网络的防火墙
基于主机的防火墙和基于网络的防火墙之间存在差异,同时具备两者的好处。
网络防火墙过滤进出互联网到安全局域网 (LAN) 的流量。它们通常由需要保护大型计算机、服务器和员工网络的企业使用。基于网络的防火墙能够监控公司计算机与外部资源之间的通信,并限制某些网站、IP 地址或其他服务。
基于主机的防火墙的工作方式类似,但本地存储在单个计算机或设备上。基于主机的防火墙是允许更多定制的软件应用程序或应用程序套件。它们安装在每台服务器上,控制传入和传出流量,决定是否允许流量到各个设备,并保护主机。
防火墙历史
自从技术首次进入现场以来,防火墙肯定已经发展了多年并且变得更加先进。防火墙在 1980 年代后期开始作为基本的数据包过滤系统,监控计算机之间发送的数据包。它们现在提供更先进的保护和技术,如本时间表中所强调的那样。
- 1980 年末,随着对个人计算机的攻击推动了反病毒产品的发展,第一代防火墙被开发出来。
- 1990 年中期,互联网对网络的攻击导致了第二代防火墙的出现;第一个状态检查防火墙于 1993 年推出。
- 2000 年初,第三代防火墙解决了应用层的漏洞利用问题,从而产生了入侵防御系统产品 (IPS)。
- 2010 年,针对性攻击的增加催生了反僵尸程序和沙盒产品。
- 2017 年,更大规模的攻击推动了更高级的保护。
您需要在家中安装防火墙吗?
防火墙代表家庭网络安全的第一道防线。您的家庭网络仅与其受保护最少的设备一样安全。这就是网络安全系统的用武之地。
防火墙不应该是保护家庭网络的唯一考虑因素。确保所有支持 Internet 的设备(包括移动设备)都具有最新的操作系统、Web 浏览器和安全软件,这一点很重要。
另一个考虑因素?保护您的无线路由器。这可能包括从制造商提供的默认 ID 和密码更改路由器的名称、检查您的安全选项以及为您家的访客设置访客网络。
为什么我们需要防火墙?
您可能已经参与了某些安全的计算机和互联网使用实践,包括:
- 您不会点击未知链接或附件。
- 您只登录可信赖的知名网站。
- 除非绝对必要,否则您绝不会泄露任何个人信息。
- 对于您经常更新的每个在线帐户,您都有强大、唯一、复杂的密码。
这一切能让你足够安全吗?答案可能是“不”。如果您使用互联网,安装防火墙是明智之举。网络威胁广泛存在且不断发展。使用可用的防御措施来帮助保护您的网络以及存储在您计算机上的个人信息免受网络犯罪的侵害非常重要。
以下是没有防火墙的三个主要风险:
开放存取
如果没有防火墙,您将接受来自任何人的每个连接到您的网络。您将无法检测传入的威胁。这可能会使您的设备容易受到恶意用户的攻击。
丢失或受损的数据
没有防火墙可能会使您的设备暴露在外,从而使某人能够控制您的计算机或网络。网络犯罪分子可能会删除您的数据。或者他们可以使用它来进行身份盗窃或财务欺诈。
网络崩溃
如果没有防火墙,攻击者可能会关闭您的网络。让它再次运行并尝试恢复您存储的数据可能需要您的时间和金钱。
防火墙是安全技术的关键部分,尤其是当不同类型的防火墙协同工作以提供保护伞时。防火墙可以帮助保护您的网络、计算机和数据的安全。
关于防火墙常见问题
什么是防火墙?
防火墙是计算机硬件或软件形式的安全设备。它可以通过充当内部网络和外部流量之间的中介来帮助保护您的网络。它监控试图访问您的操作系统并阻止不需要的传入流量和无法识别的来源。
防火墙如何工作?
防火墙充当您的计算机与互联网等其他网络之间的屏障或看门人。它就像一个流量控制器,监控和过滤想要访问您的操作系统的流量。
防火墙可以防止什么?
防火墙可以通过管理您的网络流量来帮助保护您的计算机和数据。它通过阻止未经请求和不需要的传入网络流量来实现此目的。防火墙通过评估此传入流量是否有任何恶意(如黑客和恶意软件这可能会感染您的计算机。
防火墙的种类有哪些?
如上面详细列出的,有软件和硬件防火墙——根据它们的结构和功能有几种不同的类型。硬件防火墙是物理的,存储在您的网络和网关之间。软件防火墙是计算机上的一个内部程序,它通过端口号和应用程序工作。
你需要防火墙吗?
如果您使用互联网,安装防火墙是明智之举。它们提供了第一道防线来帮助保护您的计算机和您的个人信息来自广泛且不断发展的网络威胁。
防火墙可以被黑客入侵吗?
防火墙不应该是保护家庭网络的唯一考虑因素。确保所有支持 Internet 的设备都具有最新的操作系统、Web 浏览器和安全软件,这一点很重要。您还应该保护您的无线路由器。这可能包括从制造商提供的默认 ID 和密码更改路由器的名称、检查您的安全选项以及为您家的访客设置访客网络。
防火墙能防止病毒吗?
防火墙管理对您网络的访问,而防病毒软件则充当网络保护免受恶意病毒的攻击。
硬件防火墙和软件防火墙有什么区别?
硬件防火墙是物理的,就像宽带路由器一样——存储在您的网络和网关之间。软件防火墙是内部的——计算机上的一个程序,它通过端口号和应用程序工作。
您需要在家中安装防火墙吗?
是的。如果没有防火墙,您可以让自己敞开心扉接受每个连接到您的家庭网络。您将无法检测传入的威胁。这种开放访问可能会使您的设备和个人信息暴露在外,并且容易被访问和用于恶意目的。这些入侵者可能会从事恶意活动,例如控制您的计算机或网络、删除您的数据或使用您的个人信息进行身份盗用和其他在线欺诈。