课程进度 32% · 第4/10章第4/10章 · 标签 1/5
— 1 —
防火墙技术基础原理
防火墙是网络安全防护的核心设备或软件,通过对进出网络的数据流进行检测、过滤和控制,实现对网络边界的安全隔离和访问管理。
- 边界防护:防火墙作为内外网的「关卡」,控制数据流入和流出
- 策略控制:基于预设安全策略,允许或拒绝特定流量
- 日志审计:记录访问和攻击行为,便于溯源和分析
- 多层防护:现代防火墙支持包过滤、状态检测、应用识别等多层次防护
— 2 —
重点术语
- 包过滤:基于IP、端口、协议等信息过滤数据包
- 状态检测:跟踪连接状态,防止伪造包绕过
- 应用层防护:识别和控制应用协议(如HTTP、DNS)
- DMZ:隔离区,部署对外服务,降低内网风险
- 日志审计:记录访问、告警和策略变更
📖防火墙不仅可部署于网络边界,还可用于分区隔离、云安全、主机安全等多种场景。它是整个安全体系的第一道大门。