防火墙是一种监控和过滤网络流量的工具 , 他可以以软件或者硬件方式呈现,主要功能如下:
1.过滤来自外部的访问流量,阻止不需要的数据包进入本地服务器
2.在网络内部进行不必要的流量过滤
防火墙有哪些类型
软件类防火墙
- 软件防火墙:作为软件安装在服务器上,用于过滤并控制网络流量。
- WEB云防火墙:用于保护网络资源及应用程序,控制针对服务及资源的流量。
- WAF 或 Web 应用程序防火墙:通过检测和阻止针对web资源发起攻击,通过分析应用层协议http和https来过滤流量。
硬件类防火墙
- 外围防火墙:位于外部网络与内网络之间,提供复杂的保护级别。
- 主机防火墙:此配置对计算机设备起作用,主要控制设备进出流量,可以阻止或允许该设备运行服务及程序。
- 网络防火墙:在网络层工作,控制不同网络和设备之间的流量。可以通过规则和策略阻止或允许连接。
防火墙可以保护那些对象
- 未经授权的访问: 可以设置访问规则和策略,防止未经授权的入侵尝试。
- 病毒和恶意软件: 扫描传入数据,根据特征对比分析病毒类型,已阻止起上传或运行。
- 网络钓鱼和欺诈: 阻止可能用来欺骗用户的恶意消息的访问。
- 访问控制:确定那些流量可以访问,并根据安全规则限制该访问。
- 防范内部威胁:控制内部流量,防止未经授权访问。
防火墙与WAF有什么区别?
WAF和常规防火墙是两种不同的防护工具。它们主要区别在于保护目标、操作级别以及它们分析的流量类型