什么是防火墙?- 介绍指南

作者姚伟斌

在网络安全游戏中,你要么安全,要么不安全;不存在中间地带。

如果一台计算机连接到互联网,它就容易受到网络攻击。唯一的区别是有些计算机可能比其他计算机更容易受到攻击。

看看这些全球网络安全统计数据,你就能清楚地了解情况——一份报告指出,网络犯罪分子平均每39秒对互联网发起一次攻击,平均每天发起2,244次攻击。2019年,数据泄露已经暴露了约41亿条数据。

各种规模的企业,不论其规模如何,都成为了目标,尤其是小规模企业。这会影响到它们的声誉,损失数百万美元,并危及它们的客户数据。

这些信息足以了解,必须设立一道屏障来保护用户免受在线威胁。

我们将在本文中讨论的屏障是防火墙

因此,让我们对这个重要的方面进行一些介绍。

什么是防火墙?

在计算机语言中,防火墙是一种安全软件或硬件,可以监控和控制网络流量,包括进入和离开的流量。它在可靠的内部网络和未知的外部网络之间建立了一种障碍。

因此,防火墙,也被称为网络防火墙,能够防止未经授权的对私有网络的访问。

网络防火墙基于安全规则,用于接受、拒绝或丢弃特定的流量。防火墙的目的是根据实施的规则允许或拒绝连接或请求。

防火墙的历史

关于“防火墙”这个名字有一个有趣的故事。

防火墙的灵感来自一个有形的物体,称为“防火墙”或防火墙。它安装在建筑物内部,将两个公寓隔离开来。因此,在发生火灾时,防火墙可以防止火灾从一个公寓蔓延到另一个公寓。

这个术语在中的应用始于20世纪80年代。当时,互联网是基于互联和全球使用的新型技术。事实上,路由器是防火墙的前身,因为它用来将一个网络与另一个网络隔离开来。

数据包过滤器

第一代网络防火墙用于监控数据包,换句话说,计算机之间传输的字节。它们至今仍在使用,但现代防火墙在技术发展方面走过了漫长的道路。

状态过滤器

第二代防火墙于1990年左右出现,除了监控两个终点之间的活动外,还执行与数据包过滤器相同的工作。状态过滤器容易受到DDoS攻击。

应用层

第三代防火墙能够理解FTP、HTTP等协议和应用程序。因此,它能够检测到试图绕过网络防火墙的不受欢迎的应用程序。

下一代防火墙(NGFW)

它是应用层的更深入或高级检查,包括入侵预防系统(IPS)、Web应用防火墙(WAF)和用户身份管理。

防火墙的类型?

你可以找到不同类型的防火墙,有时可能令人困惑。以下是一些常见的防火墙类型。

  • 网络防火墙
  • Web应用防火墙
  • 基于硬件的
  • 基于软件的
  • 基于云的
  • 个人计算机(Windows、macOS)防火墙
  • 移动防火墙

它们主要分为两类 – 基于网络和基于主机。

基于网络与基于主机的防火墙

基于网络的防火墙

这些在网络层上执行并过滤通过网络进出的所有流量。它们通过检查防火墙规则并保护网络来过滤流量。网络防火墙通常安装在网络边缘,并作为第一层保护来阻止任何不应进入数据中心的不需要的流量。

基于主机的防火墙

它们安装在不同的网络节点上,控制每个出站和入站的数据包或字节。防火墙由安装在服务器或计算机上的应用程序套件组成。

基于主机的防火墙可以保护个别主机免受未经授权的访问和攻击。

硬件 vs. 软件 vs. 云防火墙

基于硬件的防火墙

它是安装在您的网络中,所有流量都通过该设备的专用防火墙。这可能是一种昂贵的实施方法,但在组织中通常是必需的,以保护其网络。

一些热门的硬件防火墙来自思科、SonicWall和Fortinet。

基于软件的防火墙

它通常是一个带有防火墙软件的虚拟设备或虚拟机。您可以探索的有很多选项。它们具有可定制性,但对于保护功能和功能提供的控制较硬件更少。

pfSense是一种流行的基于开源软件的防火墙。

基于云的防火墙

利用云解决方案的防火墙是云防火墙,相当容易理解,对吧?

您也可以称其为“防火墙即服务(FaaS)”,它们类似于代理防火墙。除了为您的网络提供强大的防护,它们还可以随着公司的发展而扩展。

Cloudflare、Imperva和Sophos是一些受欢迎的基于云的防火墙。

防火墙是如何工作的?

防火墙维护一组规则,这些规则适用于进出的流量。它将流量与这些规则进行匹配,如果规则匹配,则启动访问。

对于从服务器发起的出站流量,防火墙通常允许它们通过(可配置)。但是对于从TCP、ICMP或UDP等主要协议到达的入站流量,防火墙会严格监视。

防火墙根据流量的以下信息检查入站流量:

  • 内容
  • 目的地
  • 端口

防火墙使用这些数据来决定流量是否符合设定的规则。如果是,则允许通过;否则,流量将被防火墙阻止。

谁需要防火墙?

每个人!

普遍的误解是只有大型企业或金融机构必须使用防火墙。但现实是不同的,每个企业都必须使用防火墙,无论其规模如何。

一份报告显示,60%的中小型企业成为网络犯罪受害者后在六个月内倒闭。

更不用说,黑客们一直在不断进步他们的技术,寻找更先进的方法来攻击企业。

如果不使用防火墙,您的网络和数据可能面临严重的风险和漏洞。恶意软件可能会窃取您的信用卡数据、银行凭据、客户信息,破坏数据,使您的网络瘫痪,转移硬件带宽等等。

因此,在这些情况下,防火墙就像绝对的救星。消费者和公司都可以使用防火墙。

公司可以将防火墙纳入其安全信息与事件管理策略、网络安全设备等。您还可以将其安装在您的网络边界以防范外部安全威胁,或将其安装在网络内部以进行分段并防范内部威胁。

您可以使用软件或嵌入式固件设备的单一产品来使用防火墙。

  • 在家中的设备上设置限制
  • 在使用始终开启的宽带连接上网时
  • 在机场、公园或咖啡馆使用公共Wi-Fi时
  • 如果一个程序试图连接到互联网等等

防火墙有哪些好处?

在您的网络上安装防火墙可以消除与计算机安全相关的所有疑虑。

我想你现在已经有了一个概念,但我们可以更加探讨一下。

更安全的网络

通过监控进入网络的流量,防火墙可以保护您的网络安全。通过使用双向防火墙,您还可以享受双重保护,因为它可以监控进出的流量。

它会密切关注每一个数据包,一旦发现有危险的数据包,防火墙会立即阻止它。

保护免受木马的侵害

木马是一种对您的计算机非常危险的恶意软件。它们在您的系统上悄悄地存在,并监视其中的所有文件。更糟糕的是,它会收集这些信息并发送到一个指定的网络服务器。

但是在它开始显示后果之前,您可能对您的计算机上发生的事情毫无察觉。

如果您在系统上安装了防火墙,就不用担心了,因为它可以在木马进入并破坏您的计算机之前立即阻止它们。

阻止黑客攻击

黑客们总是在等待网络漏洞的出现。一旦他们找到了漏洞,就没有回头的余地了。他们将针对这些系统进行恶意活动,如通过僵尸网络传播病毒、键盘记录等。

除此之外,即使是你不怀疑的邻居也可能从你的开放网络连接中获益。

防火墙是解决所有这些问题的关键,为您提供一个安全的网络,远离这些入侵。

访问控制

防火墙包括访问策略,您可以对某些服务和主机实施这些策略。原因是攻击者可能利用某些主机,从而使您的网络变得脆弱。

因此,阻止这些主机是解决方法。您可以借助防火墙对这些主机或服务实施访问策略。

如何使用防火墙保护?

嗯,这取决于具体的平台,以及是否有一个处理所有入站和出站规则的自定义应用程序。

例如,如果用户没有使用任何第三方解决方案,默认情况下,Windows Defender防火墙会在Windows PC上处理这个方面。同样,MacOS在系统设置 > 网络 > 防火墙中也有这些选项。这两个解决方案都是在操作系统级别上工作,可以帮助您允许或拒绝特定应用程序访问网络。

另一方面,我的个人WordPress项目托管在Cloudways上,该网站的.htaccess文件中配置了一个始终开启的Web应用防火墙。此外,用户还可以通过Cloudflare、Sucuri等方式为他们的高风险网站和应用程序部署自定义防火墙。

同样,您会在各自应用商店中找到许多服务,用于为您的Android和iOS设备应用自定义防火墙保护。

因此,这取决于具体情况,答案可不是普遍适用的。

选择防火墙时需要考虑的要点

在这篇文章的这一点,您肯定已经理解了拥有网络防火墙的重要性。

所以,如果您已经决定通过利用它来保持安全,那么在购买之前有一些事情需要考虑,这将帮助您选择一个能够满足您网络需求的防火墙。

防DDoS攻击

DDoS attacks正在上升,并已经导致一些主要网站长时间下线。

这些攻击是突然发生的,即使是IT忍者也无法预料到,直到我们受到损害为止。它突然降低了受攻击网站的性能和带宽。

因此,始终选择一个能够提供或与DDoS检测和防护集成的防火墙。您还可以将其与入侵检测器配对,以获得额外的保护层,并拒绝恶意流量。

警报

仅仅依靠防火墙是不够的;您需要知道威胁何时出现。出于这个原因,选择一个能够在潜在威胁造成任何危害之前向系统管理员发出攻击警报的防火墙。

攻击警报会提醒您快速检查防火墙以查看发生了什么。它还可以帮助您确定攻击方法。因此,您可以利用这些知识以及防火墙,在您还有时间的时候减轻任何威胁。

远程访问

如今,没有人能够避开远程工作的浪潮,尤其是IT行业的员工。但是,如果允许他们远程访问公司网络,可能会涉及安全风险。

在这种情况下,防火墙处理涉及VPN授权、支持等活动。虽然您可以选择购买一个VPN solution,但将防火墙与架构中的VPN结合使用更好且更具成本效益。

成本

感谢提供的选择。

根据预算和需求,您可以使用基于硬件或软件的防火墙。

如果您的应用程序托管在cloud platform上,那么利用cloud-based firewall将是一个好主意。有很多选择,选择适合您的应用程序运行良好的。

相信我,数据泄露的成本远远超出了投资一款体面防火墙的成本。所以,在这里不要试图节省金钱。

结论

防火墙是您网络的第一道防线。如果这道防线没有得到维护,它可能会给您造成数百万美元的损失或损害您的声誉。但不用担心;如果您使用一款体面的防火墙,您可以保护自己免受外部威胁。

姚伟斌

程序猿

我是姚伟斌,也被称为文景。我的专业领域涵盖了开放源代码的深度探索、网络编程和网络建站。我热衷于分享我的编程和建站实践经验,尤其擅长于Nginx和Proxy服务器的管理。此外,我还对Python和NodeJS这两种编程语言有着深刻的理解和独到的见解。

最近,我致力于爬虫技术的研究,探索如何通过高效的数据抓取为项目增添价值。我的目标是通过持续的学习和创新,为开放源代码社区贡献我的力量,并帮助那些对网络编程和网站建设感兴趣的人士。

类似文章