著者:主張--
個人ホームページ:主張する -- 個人ホームページ
著者は今後もネットワーク知識やPythonの基礎知識を更新していきますので、よろしくお願いします
目次
序文
この記事では、ファイアウォールとは何なのかについて説明します。その分類、機能、およびアプリケーションのシナリオ。
1. ファイアウォールとは何ですか
ファイアウォールはネットワーク セキュリティ製品であり、ソフトウェアとハードウェア デバイスで構成され、内部ネットワークと外部ネットワークの間、およびプライベート ネットワークとパブリック ネットワークの間の保護障壁として機能します。データ保護の目的を達成するために、コンピュータ ネットワークの内部ネットワークと外部ネットワークの間に比較的隔離された保護障壁を構築します。これは、不正なユーザーの侵入を防止すると同時に、コンピュータ ネットワークの運用中に発生する潜在的なセキュリティ リスクやデータ送信の問題を発見して対処し、コンピュータ ネットワークの正常な運用を確保することができる隔離技術です。
2. ファイアウォールの分類
ファイアウォールは、ソフトウェア ファイアウォールとハードウェア ファイアウォールの2 つのカテゴリに分類できます。
1. ソフトウェアファイアウォール
上の図のプロンプトをほとんどの人が見たことがあると思います。これは Windows に組み込まれているファイアウォールです。新しいソフトウェアをダウンロードすると、ほとんどの場合、Windows は上の図のようなプロンプトを表示します。このプロンプトは Windowsファイアウォール: Web サイトのトラフィックはフィルタリングされますが、ネットワークを理解していない一部のユーザーは直接アクセスを許可されます。こうした人々にとって、ソフトウェア ファイアウォールは役に立ちません。
2. ハードウェアファイアウォール
ハードウェア ファイアウォールは、ネットワークを保護するための主要なセキュリティ デバイスであり、長年の開発を経て、ファイアウォールの技術は徐々に成熟してきました。ネットワーク全体を保護し、専門家が保守できます。ハードウェア ファイアウォールを適用した後、ユーザーがソフトウェア ファイアウォールをオフにしても問題ありません。
3. ファイアウォールの役割
1. ウイルスを防ぐ
ファイアウォール自体はウイルス対策ソフトウェアとして機能しませんが、許可されたデータのみがネットワークを通過するようにすることで、ウイルスのインストールを防止します。
2. 安全でないコンテンツへのアクセスを防止する
ファイアウォールの中には、ネットワークに入るトラフィックを監視するだけでなく、危険な Web サイトへの不正アクセスを防止するものもあります。ファイアウォールは、訪問者のコンピュータにマルウェアやウイルスをインストールすることが知られている悪意のあるサイトへのアクセスをブロックすることもできます。
3. 不正アクセスの防止
サイバー攻撃によって企業が崩壊した場合、ほとんどの中小企業にとっては壊滅的な事態となる可能性があり、システム ファイルへの不正アクセスは顧客情報の漏洩、重要なデータの損失につながり、さらに多くのセキュリティが侵害される可能性があります。特徴。
4. ファイアウォールの適用シナリオ
1. エクスポートゲートウェイ
エグレス ゲートウェイは比較的一般的な使用シナリオであり、ファイアウォールはインターネットの出口で使用され、NAT、ルーティング、ポート マッピングなどの機能を提供します。
2. セキュリティドメイン境界の保護
さまざまなセキュリティ ドメインがプライベート ネットワークまたは大規模ネットワーク内で分離され、保護されます。
3、IPSEC VPN
IPSEC VPN は、2 つまたは 2 つのデバイス間の相互接続に使用され、主に本社および支社のネットワークに使用されます。