软件研发

防火墙是指设置在不同网络或网络安全域之前的由软件和硬件设备组合而成的部件

2018-07-02 14:17:44 | 来源:中培企业IT培训网

12.3.3 防火墙

防火墙是指设置在不同网络或网络安全域之前的由软件和硬件设备组合而成的部件。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。

防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和外部网之间的任何活动,保证了内部网络的安全。

如果从防火墙的软、硬件组成结构来分的话,防火墙可以分为软件防火墙和硬件防火墙以及芯片级防火墙。

标签: 软件防火墙