防火墻是計算機網絡安全中常用的一種技術它通常被用在什么之間？網絡安全與防火墻的關系是目標與手段的關系，目標是保護網絡和業(yè)務系統(tǒng)的安全，手段是利用防火墻進行訪問控制，攔截不應該訪問的請求。為了達到安全的

防火墻是計算機網絡安全中常用的一種技術它通常被用在什么之間？

網絡安全與防火墻的關系是目標與手段的關系，目標是保護網絡和業(yè)務系統(tǒng)的安全，手段是利用防火墻進行訪問控制，攔截不應該訪問的請求。為了達到安全的目的，需要多種手段相結合，只有防火墻遠遠不夠。

俠義防火墻通常指網絡層的硬件防火墻設備，或主機層的防火墻軟件。它通?；谖逶M（源IP、源端口、目標IP、目標端口、傳輸協議）的某些元素來控制訪問（釋放或塊）。

通用防火墻還包括web應用程序防火墻（以下簡稱WAF）。它的主要功能是攔截針對web應用程序的攻擊，如SQL注入、跨站點腳本、命令注入、webshell等。

另外，還有NGFW（下一代防火墻），但是這個下一代的主要功能（比如開發(fā)應用層檢測）沒有大規(guī)模使用，所以不會推出。

在我看來，基于現有防火墻的下一代防火墻可能不是一個合理的發(fā)展方向。其中一個主要原因是HTTPS的普及，使得網絡層設備不再具備應用層檢測和訪問控制的能力?；谶@種考慮，janusec構建的WAF網關可以用于安全防御、負載均衡、私鑰加密等。

防火墻用在PC和LAN之間還是LAN和WAN之間？

防火墻有很多種。PC機和LAN之間、LAN和LAN之間、LAN和LAN之間、LAN和WAN之間、LAN和WAN之間、WAN和WAN之間、路由模式和NAT模式之間有各種各樣的防火墻。這取決于你的需要和你需要隔離或控制誰在現實中，防火墻只是防火。在計算機行業(yè)是控制審計對外交流的內容。

防火墻是干嘛用的？

防火墻，也稱為防護墻，由check point創(chuàng)始人Gil shwed于1993年發(fā)明并引入互聯網。防火墻是系統(tǒng)的第一道防線，其功能是防止非法用戶進入。防火墻是連接內部網絡和外部網絡的屏障。它根據系統(tǒng)管理員預先定義的規(guī)則控制數據包的進出。防火墻類型1，網絡層防火墻網絡層防火墻可以看作是一個IP包過濾器，在底層TCP/IP協議棧中運行。在枚舉方式中，我們只能允許符合特定規(guī)則的數據包通過，其余的數據包禁止通過防火墻（病毒除外，不能防止病毒入侵）。這些規(guī)則通?？梢杂晒芾韱T定義或修改，但某些防火墻設備可能僅應用內置規(guī)則。2應用層防火墻應用層防火墻在TCP/IP協議棧的“應用層”上運行。使用瀏覽器或FTP時生成的數據流都屬于此層。應用層防火墻可以阻止所有數據包進出應用程序，并阻止其他數據包（通常直接丟棄數據包）。理論上，這種防火墻可以完全阻止外部數據流入受保護的機器。防火墻通過對所有數據包進行監(jiān)控，找出不規(guī)則的內容，可以防止計算機蠕蟲或木馬的快速傳播。但是在實現方面，這種方法比較繁瑣（軟件種類太多），所以大多數防火墻都不會考慮這種方法。三。數據庫防火墻數據庫防火墻是一種基于數據庫協議分析和控制技術的數據庫安全防護系統(tǒng)?；谥鲃臃烙鶛C制，實現了數據庫的訪問行為控制、危險操作封鎖和可疑行為審計。通過對SQL協議的分析，數據庫防火墻允許合法的SQL操作按照預定義的禁止和權限策略通過，阻斷非法操作，形成數據庫的外圍防御圈，實現對SQL危險操作的主動防范和實時審計。面對外部入侵，數據庫防火墻提供了SQL注入禁止和數據庫虛擬補丁包功能。