1.防火墙是一个由软件和硬件设备组合而成，在内部网和外部网之间、专用网与公共网之间构造的保护屏障，使内部网与外部网建立一个安全网关，保护内部网免受非法用户的侵入

　　2.主要功能：建立集中监视点、隔绝内外网络以保护内部网络、强化网络安全策略、有效记录和审计内外网络之间的活动、代理转发、网络地址转换NAT、虚拟专用网VPN

　　3.缺陷：无法防范不经防火墙的攻击，防火墙是一种被动安全策略执行设备对新攻击无法防范，不能防止利用标准网络协议中的缺陷进行的攻击，不能防止利用服务器其系统漏洞进行的攻击，不能防止数据驱动式攻击，无法保证准许服务的安全性，不能防止本身的安全漏洞威胁，不能防止感染力病毒的软件或文件的传输

　　4.分类：

　　(1)软件防火墙、硬件防火墙、芯片级防火墙

　　(2)包过滤型：第一代静态包过滤型防火墙、第二代动态包过滤型防火墙(缺点：过滤判别依据是网络层和传输层的有限信息，规则是数目有限制，缺少上下文关联信息，不能有效过滤UDP和PRC一类协议，缺少审计和报警机制，对安全管理人员素质要求高)

　　应用代理型：第一代应用网关型防火墙、第二代自适应代理型防火墙

　　(3)单以主机防火墙、路由集成式防火墙、分布式防火墙

　　(4)百兆防火墙、千兆防火墙

　　5.应用：企业网络体系结构(包括边界网络、外围网络、内部网络)、内部防火墙系统应用(把用户分为完全信任用户、部分信任用户、不信任用户)、外围防火墙系统设计

　　6.SYN Flood攻击原理：

　　TCP三次握手，第一次 客户端发送一个带有SYN标记的TCP报文连接到服务器端，正式开始TCP连接请求。在发送的报文中指定自己所用的端口号以及TCP链接初始序号等信息;第二次服务端收到后发送SYN+ACK接受;第三次客户端发送ACK确认，连接建立

　　由于某些原因，客户端不能收到服务器的确认数据报，造成半连接，服务器也进入等待。SYN Flood攻击利用这一服务器漏洞发出大量半连接，使服务器用大量CPU重发使得其崩溃

　　7.防御SYN Flood攻击：SYN网关、被动式SYN网关、SYN中继

　　注：本文部分文字和图片来源于网络，如有侵权，请联系删除。版权归原作者所有!

声明：本站稿件版权均属千锋教育所有，未经许可不得擅自转载。