一、防火墙的概念:
防火墙(Firewall),也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668 [A]1993-12-15)。它是一种位于内部网络与外部网络之间的网络安全系统,是一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。在网络的世界里,防火墙过滤的就是承载通信数据的通信包。在网络中,防火墙指的是一种将内部网和公众访问网(如Internet)分开的方法,实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,能允许你同意的人和数据进入你的网络,同时将你不同意的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问Internet,Internet上的人也无法和公司内部的人进行通信。
二、防火墙的发展历程:
防火墙从诞生开始,已经历了四个发展阶段:
- 基于路由器的防火墙
- 用户化的防火墙工具套件
- 建立在通用操作系统上的防火墙(具有安全操作系统的防火墙)
- 现阶段常见的防火墙属于具有安全操作系统的防火墙,例如NETEYE、NETSCREEN、TALENTIT等。
三、防火墙的基本类型
-
网络层防火墙:
- 运作在TCP/IP协议堆栈底层的封包过滤器。
- 以枚
