防火墻是計(jì)算機(jī)網(wǎng)絡(luò)安全中常用的一種技術(shù)它通常被用在什么之間？網(wǎng)絡(luò)安全與防火墻的關(guān)系是目標(biāo)與手段的關(guān)系，目標(biāo)是保護(hù)網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的安全，手段是利用防火墻進(jìn)行訪問控制，攔截不應(yīng)該訪問的請求。為了達(dá)到安全的

防火墻是計(jì)算機(jī)網(wǎng)絡(luò)安全中常用的一種技術(shù)它通常被用在什么之間？

網(wǎng)絡(luò)安全與防火墻的關(guān)系是目標(biāo)與手段的關(guān)系，目標(biāo)是保護(hù)網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的安全，手段是利用防火墻進(jìn)行訪問控制，攔截不應(yīng)該訪問的請求。為了達(dá)到安全的目的，需要多種手段相結(jié)合，只有防火墻遠(yuǎn)遠(yuǎn)不夠。

俠義防火墻通常指網(wǎng)絡(luò)層的硬件防火墻設(shè)備，或主機(jī)層的防火墻軟件。它通?；谖逶M（源IP、源端口、目標(biāo)IP、目標(biāo)端口、傳輸協(xié)議）的某些元素來控制訪問（釋放或塊）。

通用防火墻還包括web應(yīng)用程序防火墻（以下簡稱WAF）。它的主要功能是攔截針對web應(yīng)用程序的攻擊，如SQL注入、跨站點(diǎn)腳本、命令注入、webshell等。

另外，還有NGFW（下一代防火墻），但是這個下一代的主要功能（比如開發(fā)應(yīng)用層檢測）沒有大規(guī)模使用，所以不會推出。

在我看來，基于現(xiàn)有防火墻的下一代防火墻可能不是一個合理的發(fā)展方向。其中一個主要原因是HTTPS的普及，使得網(wǎng)絡(luò)層設(shè)備不再具備應(yīng)用層檢測和訪問控制的能力?；谶@種考慮，janusec構(gòu)建的WAF網(wǎng)關(guān)可以用于安全防御、負(fù)載均衡、私鑰加密等。

防火墻用在PC和LAN之間還是LAN和WAN之間？

防火墻有很多種。PC機(jī)和LAN之間、LAN和LAN之間、LAN和LAN之間、LAN和WAN之間、LAN和WAN之間、WAN和WAN之間、路由模式和NAT模式之間有各種各樣的防火墻。這取決于你的需要和你需要隔離或控制誰在現(xiàn)實(shí)中，防火墻只是防火。在計(jì)算機(jī)行業(yè)是控制審計(jì)對外交流的內(nèi)容。

防火墻是干嘛用的？

防火墻，也稱為防護(hù)墻，由check point創(chuàng)始人Gil shwed于1993年發(fā)明并引入互聯(lián)網(wǎng)。防火墻是系統(tǒng)的第一道防線，其功能是防止非法用戶進(jìn)入。防火墻是連接內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的屏障。它根據(jù)系統(tǒng)管理員預(yù)先定義的規(guī)則控制數(shù)據(jù)包的進(jìn)出。防火墻類型1，網(wǎng)絡(luò)層防火墻網(wǎng)絡(luò)層防火墻可以看作是一個IP包過濾器，在底層TCP/IP協(xié)議棧中運(yùn)行。在枚舉方式中，我們只能允許符合特定規(guī)則的數(shù)據(jù)包通過，其余的數(shù)據(jù)包禁止通過防火墻（病毒除外，不能防止病毒入侵）。這些規(guī)則通?？梢杂晒芾韱T定義或修改，但某些防火墻設(shè)備可能僅應(yīng)用內(nèi)置規(guī)則。2應(yīng)用層防火墻應(yīng)用層防火墻在TCP/IP協(xié)議棧的“應(yīng)用層”上運(yùn)行。使用瀏覽器或FTP時生成的數(shù)據(jù)流都屬于此層。應(yīng)用層防火墻可以阻止所有數(shù)據(jù)包進(jìn)出應(yīng)用程序，并阻止其他數(shù)據(jù)包（通常直接丟棄數(shù)據(jù)包）。理論上，這種防火墻可以完全阻止外部數(shù)據(jù)流入受保護(hù)的機(jī)器。防火墻通過對所有數(shù)據(jù)包進(jìn)行監(jiān)控，找出不規(guī)則的內(nèi)容，可以防止計(jì)算機(jī)蠕蟲或木馬的快速傳播。但是在實(shí)現(xiàn)方面，這種方法比較繁瑣（軟件種類太多），所以大多數(shù)防火墻都不會考慮這種方法。三。數(shù)據(jù)庫防火墻數(shù)據(jù)庫防火墻是一種基于數(shù)據(jù)庫協(xié)議分析和控制技術(shù)的數(shù)據(jù)庫安全防護(hù)系統(tǒng)?；谥鲃臃烙鶛C(jī)制，實(shí)現(xiàn)了數(shù)據(jù)庫的訪問行為控制、危險操作封鎖和可疑行為審計(jì)。通過對SQL協(xié)議的分析，數(shù)據(jù)庫防火墻允許合法的SQL操作按照預(yù)定義的禁止和權(quán)限策略通過，阻斷非法操作，形成數(shù)據(jù)庫的外圍防御圈，實(shí)現(xiàn)對SQL危險操作的主動防范和實(shí)時審計(jì)。面對外部入侵，數(shù)據(jù)庫防火墻提供了SQL注入禁止和數(shù)據(jù)庫虛擬補(bǔ)丁包功能。