本文已使用 Google Cloud Translation API 自动翻译。
某些文档最好以原文阅读。
防火墙是一种网络安全形式,充当计算机网络与外部世界之间的屏障。它根据预先确定的安全规则控制传入和传出的网络流量,从而防止对内部网络的未授权访问。防火墙通常用于 Internet 安全,保护计算机免受恶意软件和其他类型的恶意攻击。
据说防火墙的概念起源于 20 世纪 80 年代后期,当时美国国防高级研究计划局 (DARPA) 实施了互联网防火墙以保护其内部网络。它旨在防止外部用户访问内部网络。从这一点开始,防火墙作为一种网络安全形式的想法随着时间的推移得到了发展和演变。
防火墙是一种网络安全系统,用于监视和控制传入和传出的网络流量。它旨在通过检查和过滤通过网络的流量来保护网络免受恶意攻击。它可以以硬件或软件形式或两者的组合来实现。
防火墙由两个主要组件组成:
规则集:规则集定义了确定允许哪些流量通过防火墙的标准。每个规则都包含一组条件,必须满足这些条件才能允许或拒绝流量。
过滤器:过滤器负责将规则集应用于传入和传出的网络流量。它检查通过它的数据包,并根据规则集允许或阻止它们。
为了说明防火墙的工作原理,请考虑以下示例。假设一家公司的网络受到防火墙的保护,防火墙的规则集只允许 Web 流量(HTTP 和 HTTPS)通过。将阻止任何其他流量,例如 FTP 或 SSH。
当内部网络上的用户尝试访问网站时,防火墙将检查发送和接收的数据包。如果数据包符合规则集中指定的标准(即 HTTP 或 HTTPS 流量),则它们将被允许通过。如果数据包不符合标准,它们将被阻止。
防火墙是一种有效的网络安全形式,因为它们在网络和外部世界之间提供了一道屏障。但是,它们也会让用户感到沮丧,因为它们会阻止合法流量。此外,它们可能难以配置和维护,并且可能需要持续维护和更新才能保持有效。