互联网上的防火墙是干什么用的？包含哪些核心技术？

2022-09-01 16:19:53  信息编号：K223425  浏览次数：154

局域网内部，不连接互联网外网的一般是不需要防火墙，监控单独一个网络的时候才需要，一般都接在局域网内，通过路由器处的防火墙，而大型网络连接外网的，是需要防火墙的。

一、为什么使用防火墙

防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务，如视频流等，但至少这是你自己的保护选择。

二、防火墙工作原理及技术

防火墙并非是把中国互联网同境外互联网隔开，而是对境外个别网站及具体网页施行定点屏蔽。

1，防火墙的工作原理

防火墙是一种通过基于一组用户定义的规则过滤传入和传出网络流量来提供网络安全性的系统。通常，防火墙的目的是减少或消除不需要的网络通信的发生，同时允许所有合法通信自由流动。在大多数服务器基础架构中，防火墙提供了一个重要的安全层，与其他措施相结合，可以防止攻击者以恶意方式访问您的服务器。 它通过相关的安全策略来控制进出网络的访问行为。

2，防火墙包含以下几种核心技术

包过滤技术

包过滤技术(IP Filtering or packet filtering) 的原理在于利用路由器监视并过滤网络上流入流出的IP包，拒绝发送可疑的包。由于Internet 与Intranet 的连接多数都要使用路由器，所以Router成为内外通信的必经端口，Router的厂商在Router上加入IP 过滤 功能，过滤路由器也可以称作包过滤路由器或筛选路由器（Packet FilterRouter）。防火墙常常就是这样一个具备包过滤功能的简单路由器，这种Firewall应该是足够安全的，但前提是配置合理。然而一个包过滤规则是否完全严密及必要是很难判定的，因而在安全要求较高的场合，通常还配合使用其它的技术来加强安全性。

应用代理技术

应用代理(Application Proxy)技术是指在web服务器上或某一台单独主机上运行代理服务器软件，对网络上的信息进行监听和检测，并对访问内网的数据进行过滤，从而起到隔断内网与外网的直接通信的作用，保护内网不受破坏。在代理方式下，内部网络的数据包不能直接进入外部网络，内网用户对外网的访问变成代理对外网的访问。同样，外部网络的数据也不能直接进入内网，而是要经过代理的处理之后才能到达内部网络。所有通信都必须经应用层代理软件转发，应用层的协议会话过程必须符合代理的安全策略要求，因此在代理上就可以实现访问控制、网络地址转换(NAT)等功能。

状态检测技术

状态检测技术是防火墙近几年才应用的新技术。传统的包过滤防火墙只是通过检测IP包头的相关信息来决定数据流的通过还是拒绝，而状态检测技术采用的是一种基于连接的状态检测机制，将属于同一连接的所有包作为一个整体的数据流看待，构成连接状态表，通过规则表与状态表的共同配合，对表中的各个连接状态因素加以识别。这里动态连接状态表中的记录可以是以前的通信信息，也可以是其他相关应用程序的信息，因此，与传统包过滤防火墙的静态过滤规则表相比，它具有更好的灵活性和安全性。

状态检测包过滤和应用代理这两种技术仍然是防火墙市场中普遍采用的主流技术，但两种技术正在形成一种融合的趋势，演变的结果也许会导致一种新的结构名称的出现。

先进的状态检测防火墙读取、分析和利用了全面的网络通信信息和状态。

三、合理用网，筑好心中的“防火墙”

合理用网，坚定理想信念，守住底线。网络也是一个大熔炉，作为一名使用者，要坚定理想信念，取其精华去其糟粕，筑牢我们的精神防线。网络上充斥着各种无形的诱惑，每天上网的时间占了很大一部分，有可能部分同志就会在无形中沉迷于网络游戏，甚至是网络**。要时刻保持一个清醒的头脑，知道什么是对的，什么是错的，什么可以做，什么坚决不能做。另一方面，网络也带来了很多的便捷，信息化时代，学习党政知识更加方便，休息的时候也可以随时了解国家大事。

合理使用网络，让其成为我们学习工作的工具，而不是让其套住我们。