防火墻是計(jì)算機(jī)網(wǎng)絡(luò)安全中常用的一種技術(shù)它通常被用在什么之間？網(wǎng)絡(luò)安全與防火墻的關(guān)系是目標(biāo)與手段的關(guān)系，目標(biāo)是保護(hù)網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的安全，手段是利用防火墻進(jìn)行訪問(wèn)控制，攔截不應(yīng)該訪問(wèn)的請(qǐng)求。為了達(dá)到安全的

防火墻是計(jì)算機(jī)網(wǎng)絡(luò)安全中常用的一種技術(shù)它通常被用在什么之間？

網(wǎng)絡(luò)安全與防火墻的關(guān)系是目標(biāo)與手段的關(guān)系，目標(biāo)是保護(hù)網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的安全，手段是利用防火墻進(jìn)行訪問(wèn)控制，攔截不應(yīng)該訪問(wèn)的請(qǐng)求。為了達(dá)到安全的目的，需要多種手段相結(jié)合，只有防火墻遠(yuǎn)遠(yuǎn)不夠。

俠義防火墻通常指網(wǎng)絡(luò)層的硬件防火墻設(shè)備，或主機(jī)層的防火墻軟件。它通?；谖逶M（源IP、源端口、目標(biāo)IP、目標(biāo)端口、傳輸協(xié)議）的某些元素來(lái)控制訪問(wèn)（釋放或塊）。

通用防火墻還包括web應(yīng)用程序防火墻（以下簡(jiǎn)稱WAF）。它的主要功能是攔截針對(duì)web應(yīng)用程序的攻擊，如SQL注入、跨站點(diǎn)腳本、命令注入、webshell等。

另外，還有NGFW（下一代防火墻），但是這個(gè)下一代的主要功能（比如開發(fā)應(yīng)用層檢測(cè)）沒有大規(guī)模使用，所以不會(huì)推出。

在我看來(lái)，基于現(xiàn)有防火墻的下一代防火墻可能不是一個(gè)合理的發(fā)展方向。其中一個(gè)主要原因是HTTPS的普及，使得網(wǎng)絡(luò)層設(shè)備不再具備應(yīng)用層檢測(cè)和訪問(wèn)控制的能力?；谶@種考慮，janusec構(gòu)建的WAF網(wǎng)關(guān)可以用于安全防御、負(fù)載均衡、私鑰加密等。

防火墻用在PC和LAN之間還是LAN和WAN之間？

防火墻有很多種。PC機(jī)和LAN之間、LAN和LAN之間、LAN和LAN之間、LAN和WAN之間、LAN和WAN之間、WAN和WAN之間、路由模式和NAT模式之間有各種各樣的防火墻。這取決于你的需要和你需要隔離或控制誰(shuí)在現(xiàn)實(shí)中，防火墻只是防火。在計(jì)算機(jī)行業(yè)是控制審計(jì)對(duì)外交流的內(nèi)容。

防火墻是干嘛用的？

防火墻，也稱為防護(hù)墻，由check point創(chuàng)始人Gil shwed于1993年發(fā)明并引入互聯(lián)網(wǎng)。防火墻是系統(tǒng)的第一道防線，其功能是防止非法用戶進(jìn)入。防火墻是連接內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的屏障。它根據(jù)系統(tǒng)管理員預(yù)先定義的規(guī)則控制數(shù)據(jù)包的進(jìn)出。防火墻類型1，網(wǎng)絡(luò)層防火墻網(wǎng)絡(luò)層防火墻可以看作是一個(gè)IP包過(guò)濾器，在底層TCP/IP協(xié)議棧中運(yùn)行。在枚舉方式中，我們只能允許符合特定規(guī)則的數(shù)據(jù)包通過(guò)，其余的數(shù)據(jù)包禁止通過(guò)防火墻（病毒除外，不能防止病毒入侵）。這些規(guī)則通?？梢杂晒芾韱T定義或修改，但某些防火墻設(shè)備可能僅應(yīng)用內(nèi)置規(guī)則。2應(yīng)用層防火墻應(yīng)用層防火墻在TCP/IP協(xié)議棧的“應(yīng)用層”上運(yùn)行。使用瀏覽器或FTP時(shí)生成的數(shù)據(jù)流都屬于此層。應(yīng)用層防火墻可以阻止所有數(shù)據(jù)包進(jìn)出應(yīng)用程序，并阻止其他數(shù)據(jù)包（通常直接丟棄數(shù)據(jù)包）。理論上，這種防火墻可以完全阻止外部數(shù)據(jù)流入受保護(hù)的機(jī)器。防火墻通過(guò)對(duì)所有數(shù)據(jù)包進(jìn)行監(jiān)控，找出不規(guī)則的內(nèi)容，可以防止計(jì)算機(jī)蠕蟲或木馬的快速傳播。但是在實(shí)現(xiàn)方面，這種方法比較繁瑣（軟件種類太多），所以大多數(shù)防火墻都不會(huì)考慮這種方法。三。數(shù)據(jù)庫(kù)防火墻數(shù)據(jù)庫(kù)防火墻是一種基于數(shù)據(jù)庫(kù)協(xié)議分析和控制技術(shù)的數(shù)據(jù)庫(kù)安全防護(hù)系統(tǒng)。基于主動(dòng)防御機(jī)制，實(shí)現(xiàn)了數(shù)據(jù)庫(kù)的訪問(wèn)行為控制、危險(xiǎn)操作封鎖和可疑行為審計(jì)。通過(guò)對(duì)SQL協(xié)議的分析，數(shù)據(jù)庫(kù)防火墻允許合法的SQL操作按照預(yù)定義的禁止和權(quán)限策略通過(guò)，阻斷非法操作，形成數(shù)據(jù)庫(kù)的外圍防御圈，實(shí)現(xiàn)對(duì)SQL危險(xiǎn)操作的主動(dòng)防范和實(shí)時(shí)審計(jì)。面對(duì)外部入侵，數(shù)據(jù)庫(kù)防火墻提供了SQL注入禁止和數(shù)據(jù)庫(kù)虛擬補(bǔ)丁包功能。