网络防火墙名词解释
网络防火墙是一种访问控制尺度,用于保护网络安全。它设置在不同的网络或网络安全域之间,例如可信任的企业内部网和不可信的公共网。防火墙是信息的唯一出入口,可以根据企业的安全政策控制出入网络的信息流,并具有较强的抗攻击能力。
防火墙的主要功能包括:
1. 对流经它的网络通信进行扫描,过滤掉一些攻击,以免其在目标计算机上被执行。
2. 关闭不使用的端口,禁止特定端口的流出通信,封锁特洛伊木马。
3. 禁止来自特殊站点的访问,防止来自不明入侵者的所有通信。
4. 作为阻塞点、控制点,提高内部网络的安全性,降低风险。
5. 保护网络免受基于路由的攻击,如IP选项中的源路由攻击和ICMP重定向中的重定向路径。
6. 集中安全管理,将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。
防火墙的发明者是吉尔·舍伍德,他在1993年发明并引入了国际互联网。