防火墙作用:防火墙是用于保护内网安全的设备,保护信息安全的设备,其会依照用户定义的规则,允许或限制数据的传输。
1)用于保护内网安全的一种设备;
2)依据规则进行防护;
3)用户定义规则;
4)允许或拒绝外部用户访问;
防火墙分类:
逻辑上划分:防火墙可以分为主机防火墙和网络防火墙。
主机防火墙:针对单个主机进行防护。
网络防火墙:针对本地网络进行防护,处于网络边缘,防火墙背后是本地局域网。
网络防火墙驻外(服务集体),主机防火墙主内(服务个人)
云平台上的安全组,跟网络防火墙是一个概念。
物理上划分:防火墙分为硬件防火墙和软件防火墙
硬件防火墙:在硬件级别实现防火墙功能,另一部分基于软件实现,其性能高,硬件成本高。
软件防火墙:应用软件处理逻辑运行于通用硬件平台上的防火墙,其性能相较于硬件防火墙低,陈本较低,对于Linux系统已自带,直接使用即可。
在一定程度上会影响到主机系统的性能,一般用于单机系统或者个人计算机,不直接应用于计算机网络中。
防火墙的性能:
1)吞吐量:取决于防火墙的接口卡转发速率,背板转发能力。吞吐量越大越好;
2)并发连接:并发、并行:越多越好;
3)新建连接:排队、拒绝、稍后再试;新建连接要适宜,不宜过多;
4)时延:速度越快,转发越强;时延要小;
5)抖动:防火墙出现抖动,不能正常工作。不能抖动;
硬件防火墙:
定义:硬件防火墙是指把具备配置数据包通过规则的软件嵌入硬件设备中,为网络提供安全防护的硬件设备,多见于网络边缘。
品牌:
1)Juniper; 2)cisco; 3)华为;4)天融信;5)深信服;
软件防火墙的介绍:
软件防火墙是单独 来实现数据包过滤,多见于单主机系统或个人计算机。
1)windows系统自带防火墙;
2)Linux系统中的防火墙;注意:iptables和firewalld都不是防火墙。
总结:
1)通过软件配置规则,允许或拒绝数据包通过;
2)个人主机,托管于机房的服务器,云平台开启安全组;
Web应用防火墙(WAF:web applicaion firewall):
Web应用防火墙是对Web防护(网页保护)的安全防护设备(软件),主要用于截获所有HTTP数据或仅仅满足某些规则的会话。多见于云平台中。