防火墙的作用和要求_防火墙作用及部署方式

1.电脑上的防火墙是啥意思？有什么用？

2.防火墙的部署()

3.防火墙是做什么用的？

4.网闸和防火墙怎么部署谁前谁后

5.防火墙的工作原理?

防火墙在实际的部署过程中主要有三种模式可供选择，这三种模式分别是：?基于TCP/IP协议三层的NAT模式；

基于TCP/IP协议三层的路由模式；

基于二层协议的透明模式。

1、NAT模式

当Juniper防火墙入口接口（“内网端口”）处于NAT模式时，防火墙将通往?Untrust?区（外网或者公网）的IP?数据包包头中的两个组件进行转换：源?IP?地址和源端口号。

防火墙使用?Untrust?区（外网或者公网）接口的?IP?地址替换始发端主机的源?IP?地址；同时使用由防火墙生成的任意端口号替换源端口号。

NAT模式应用的环境特征：

注册IP地址（公网IP地址）的数量不足；

内部网络使用大量的非注册IP地址（私网IP

地址）需要合法访问Internet；

内部网络中有需要外显并对外提供服务的服务器。

2、Route-路由模式

当Juniper防火墙接口配置为路由模式时，防火墙在不同安全区间（例如：Trust/Utrust/DMZ）转发信息流时IP?数据包包头中的源地址和端口号保持不变（除非明确用了地址翻译策略）。?与NAT模式下不同，防火墙接口都处于路由模式时，防火墙不会自动实施地址翻译；?与透明模式下不同，当防火墙接口都处于路由模式时，其所有接口都处于不同的子网中。

路由模式应用的环境特征：

防火墙完全在内网中部署应用；

NAT模式下的所有环境；

需要复杂的地址翻译。

3、透明模式

当Juniper防火墙接口处于“透明”模式时，防火墙将过滤通过的IP数据包，但不会修改?IP数据包包头中的任何信息。防火墙的作用更像是处于同一VLAN的2?层交换机或者桥接器，防火墙对于用户来说是透明的。

透明模式是一种保护内部网络从不可信源接收信息流的方便手段。使用透明模式有以下优点：

不需要修改现有网络规划及配置；

不需要实施地址翻译；

可以允许动态路由协议、Vlan?trunking的数据包通过。

希望这个回答对你有帮助

电脑上的防火墙是啥意思？有什么用？

(1)隔离不同的网络，限制安全问题的扩散，对安全集中管理，简化了安全管理的复杂程度。

(2)防火墙可以方便地记录网络上的各种非法活动，监视网络的安全性，遇到紧急情况报警。

(3)防火墙可以作为部署NAT的地点，利用NAT技术，将有限的IP地址动态或静态地与内部的IP地址对应起来，用来缓解地址空间短缺的问题或者隐藏内部网络的结构。

(4)防火墙是审计和记录Internet使用费用的一个最佳地点。

(5)防火墙也可以作为IPSec的平台。

(6)内容控制功能。根据数据内容进行控制，比如防火墙可以从电子邮件中过滤掉垃圾邮件，可以过滤掉内部用户访问外部服务的信息。只有代理服务器和先进的过滤才能实现。

防火墙的部署()

NIPS

英文名：NetworkIntrusion Prevention System NIPS外观

中文名：网络入侵防御系统　　

俗称：网络防火墙　　

NIPS具备以下特征：　　

1.提供针对各类攻击的检测和防御功能，同时提供丰富的访问控制能力；　　

2.准确识别各种网络流量，降低漏报和误报率，避免影响正常的业务通讯；　　

3.满足高性能的要求，提供强大的分析和处理能力，保证正常网络通信的质量；　　

4.具备良好的可靠性，提供硬件BYPASS或HA等可靠性保障措施；　　

5.提供灵活的部署方式，支持在线模式部署，第一时间把攻击阻断在企业网络之外，同时也支持旁路模式部署，用于攻击检测，适合不同用户需要；　　

6.支持分级部署、集中管理，满足不同规模网络的使用和管理需求。　　

我们熟知的PC TOOL防火墙、金山网镖、瑞星防火墙、天网防火墙等都属于NIPS网络防火墙，传统的NIPS网络防火墙说白了就是只有在你使用网络的时候能够用上，通过特定的 tcp/ip协议来限定用户访问某一ip地址，或者也可以限制互联网用户 访问个人用户和服务器终端，在不联网的情况下是没有什么用处的，而且浏览恶意网站、运行捆绑木马的文件，或者下载的文件中包含等，这种防火墙可是干涉不到的，你的电脑就这样暴露出来了。　　

现在的网络防火墙可分为库型防火墙（淘汰类型）和行为跟踪型防火墙，例如瑞星的防火墙用的技术就是早已被国外抛弃的库型防火墙，这类防火墙必须依靠定时升级防火墙内部的库来阻挡攻击，如果遇到了新型攻击，库中没有相应的特征代码，那么防火墙就成了摆设，不过升级库是要收费的，这就是瑞星赚钱的门路之一，金山也一样。　　

国外普遍用的是行为跟踪型防火墙，这类防火墙没有库，因而体积小且内存占用少，有些防火墙甚至连更新功能都没有，即使是有更新功能的，也只是修复防火墙的漏洞或发布新版本时进行版本升级。　　

行为跟踪型防火墙所用的是根据连接到计算机上面的数据行为进行放行或拦截，因为虽然现在发动攻击的黑客、木马种类等千变万化，但是他们的行为是固定的，防火墙就是依照这些行为进行阻挡。

防火墙是做什么用的？

防火墙是为加强网络安全防护能力在网络中部署的硬件设备，有多种部署方式，常见的有桥模式、网关模式和NAT模式等。防火墙都部署在网络的出入口，是网络通信的大门，这就要求防火墙的部署必须具备高可靠性。

一般IT设备的使用寿命被设计为3至5年，当单点设备发生故障时，要通过冗余技术实现可靠性，可以通过如虚拟路由冗余协议（VRRP）等技术实现主备冗余。到2019年为止，主流的网络设备都支持高可靠性设计。

具体应用：

应用于外网中的防火墙，主要发挥其防范作用，外网在防火墙授权的情况下，才可以进入内网。针对外网布设防火墙时，必须保障全面性，促使外网的所有网络活动均可在防火墙的监视下，如果外网出现非法入侵，防火墙则可主动拒绝为外网提供服务。

基于防火墙的作用下，内网对于外网而言，处于完全封闭的状态，外网无法解析到内网的任何信息。防火墙成为外网进入内网的唯一途径，所以防火墙能够详细记录外网活动，汇总成日志，防火墙通过分析日常日志，判断外网行为是否具有攻击特性。

以上内容参考：百度百科-防火墙

网闸和防火墙怎么部署谁前谁后

防火墙的作用是：

防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。

在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网和Internet之间的任何活动，保证了内部网络的安全。

防火墙的工作原理?

防火墙在前，网闸在后。网闸和防火墙进行部署时，为了可以率先过滤各类攻击，需要防火墙在前；为了可以保护信息安全，网闸需要在后面，即防火墙在前，网闸在后。防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。

分类: 电脑/网络 >> 反

问题描述:

防火墙可以防吗？还是会降低感染的机率呢？

最好可以把工作原理说的通俗一些。

解析:

防火墙主要用语对付黑客用的。可以降低中毒几率。要杀毒还得靠杀毒软件

防火墙能增强机构内部网络的安全性。防火墙系统决定了哪些内部服务可以被外界访问；外界的哪些人可以访问内部的服务以及哪些外部服务可以被内部人员访问。防火墙必须只允许授权的数据通过，而且防火墙本身也必须能够免于渗透。

防火墙的五大功能

一般来说，防火墙具有以下几种功能：

1．允许网络管理员定义一个中心点来防止非法用户进入内部网络。

2．可以很方便地监视网络的安全性，并报警。

3．可以作为部署NAT（Neork Address Translation，网络地址变换）的地点，利用NAT技术，将有限的IP地址动态或静态地与内部的IP地址对应起来，用来缓解地址空间短缺的问题。

4．是审计和记录Inter使用费用的一个最佳地点。网络管理员可以在此向管理部门提供Inter连接的费用情况，查出潜在的带宽瓶颈位置，并能够依据本机构的核算模式提供部门级的计费。