防火牆是什麼?怎麼理解?

行雲管家發表於2022-01-06

很多剛入行的運維小夥伴,不理解什麼是防火牆,不瞭解防火牆和堡壘機的區別,今天我們小編就給大家簡單說一下,讓大家容易理解防火牆,以及防火牆和堡壘機的區別。

防火牆定義詳細介紹

防火牆(Firewall),也稱防護牆,是由Check Point創立者Gil Shwed於1993年發明並引入國際網際網路,它是一種位於內部網路與外部網路之間的網路安全防護系統,是一種隔離技術,允許或是限制傳輸的資料透過。

基於TCP/IP協議,主要分為主機型防火牆和網路型防火牆,防火牆規則通常依據IP addresses、Domain names、Protocols、Programs、Port等制定,這樣就能過濾掉一些來自Internet上的駭客攻擊、木馬病毒侵入風險,它能允許你“同意”的人和資料進入你的網路,同時將你“不同意”的人和資料拒之門外。換句話說,如果不透過防火牆,公司內部的人就無法訪問Internet,Internet上的人也無法和公司內部的人進行通訊。

防火牆和堡壘機的三大區別

1、性質不同

防火牆是私有網路與公網之間的門衛,而堡壘機是內部運維人員與私網之間的門衛。防火牆牆所起的作用是隔斷,無論誰都過不去,但是堡壘機就不一樣了,他的職能是檢查和判斷是否可以透過,只要符合條件就可以透過,堡壘機更加靈活一些。

2、作用不同

防火牆的作用是隔斷兩者之間的聯絡,無論任何資源都無法訪問過去,而堡壘機的作用是檢查、判斷是否可以透過,只要符合條件就可以透過,相對於來說堡壘機更加靈活一些。

3、含義不同

防火牆是指網路防火牆,連結計算機與它所連結網路之間的軟體。計算機所有的出入網路通訊都要經過網路防火牆。堡壘機是針對內部運維人員的運維安全審計系統,堡壘機的作用是對運維人員的運維操作進行安全審計與許可權控制,同時堡壘機還有很好的賬號管理功能。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70002658/viewspace-2850950/,如需轉載,請註明出處,否則將追究法律責任。

相關文章