1. 网络防火墙和个人防火墙
如果你所在的局域网经常被人攻击的话,有必要安装专业的ARP防火墙。因为360自带的ARP防火墙效果不怎么样,遇到疯狂一点的攻击就无视了。所以一款专业的ARP防火墙是必须的。
2. 计算机网络的防火墙
防火墙就是一种过滤塞(目前你这么理解不算错),你可以让你喜欢的东西通过这个塞子,别的玩意都统统过滤掉。在网络的世界里,要由防火墙过滤的就是承载通信数据的通信包。
天下的防火墙至少都会说两个词:Yes或者No。直接说就是接受或者拒绝。最简单的防火墙是以太网桥。但几乎没有人会认为这种原始防火墙能管多大用。大多数防火墙采用的技术和标准可谓五花八门。这些防火墙的形式多种多样:有的取代系统上已经装备的TCP/IP协议栈;有的在已有的协议栈上建立自己的软件模块;有的干脆就是独立的一套操作系统。还有一些应用型的防火墙只对特定类型的网络连接提供保护(比如SMTP或者HTTP协议等)。还有一些基于硬件的防火墙产品其实应该归入安全路由器一类。以上的产品都可以叫做防火墙,因为他们的工作方式都是一样的:分析出入防火墙的数据包,决定放行还是把他们扔到一边。
所有的防火墙都具有IP地址过滤功能。这项任务要检查IP包头,根据其IP源地址和目标地址作出放行/丢弃决定。看看下面这张图,两个网段之间隔了一个防火墙,防火墙的一端有台UNIX计算机,另一边的网段则摆了台PC客户机。
3. 网络中的防火墙
d传输层,即包检测技术防火墙
4. 个人防火墙是在专业防火墙的基础上
网络安全与防火墙的关系是目标和手段的关系,保障网络及业务系统的安全是目标,使用防火墙执行访问控制拦截不该访问的请求是手段。要达成安全的目标,手段多种多样,需要组合使用,仅有防火墙是远远不够的。
侠义的防火墙通常指网络层的硬件防火墙设备,或主机层的防火墙软件,一般基于五元组(源IP、源端口、目标IP、目标端口、传输协议)中的部分要素进行访问控制(放行或阻断)。
广义的防火墙,还包括Web应用防火墙(Web Application Firewall,简称WAF),主要功能是拦截针对WEB应用的攻击,如SQL注入、跨站脚本、命令注入、WEBSHELL等,产品形态多种多样。
此外,还有NGFW(下一代防火墙),但这个下一代的主要特性(比如往应用层检测方向发展等)基本没有大规模使用,暂不展开。
在笔者看来,在当前防火墙基础上扩展的下一代防火墙,未必就是合理的发展方向,主要原因之一就是HTTPS的普及,让网络层设备不再具备应用层的检测与访问控制能力。也正是基于这个考虑,Janusec打造的WAF网关,可用于HTTPS的安全防御、负载均衡、私钥加密等。
5. 网络防火墙和个人防火墙一样吗
不属于防火墙的常见功能的是清理计算机内病毒和对计算机进行秘密保护,防病毒功能属于防毒墙的功能,而对计算机进行秘密保护属于个人终端防火墙功能。
防火墙(Firewall),也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)。
它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。防火墙的发明者是吉尔·舍伍德。
在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。
换句话说,如果不通过防火墙,公司内部的人就无法访问Internet,Internet上的人也无法和公司内部的人进行通信
6. 防火墙分为什么防火墙和个人防火墙
防火墙分类1 如果从防火墙的软、硬件形式来分的话,防火墙可以分为软件防火墙和硬件防火墙以及芯片级防火墙。 第一种:软件防火墙 软 件防火墙运行于特定的计算机上,它需要客户预先安装好的计算机操作系统的支持,一般来说这台计算机就是整个网络的网关。俗称“个人防火墙”。软件防火墙就 像其它的软件产品一样需要先在计算机上安装并做好配置才可以使用。防火墙厂商中做网络版软件防火墙最出名的莫过于Checkpoint。使用这类防火墙, 需要网管对所工作的操作系统平台比较熟悉。 第二种:硬件防火墙 这里说的硬件防火墙是指“所谓的硬件防火墙”。之所以加上"所谓"二 字是针对芯片级防火墙说的了。它们最大的差别在于是否基于专用的硬件平台。目前市场上大多数防火墙都是这种所谓的硬件防火墙,他们都基于PC架构,就是 说,它们和普通的家庭用的PC没有太大区别。在这些PC架构计算机上运行一些经过裁剪和简化的操作系统,最常用的有老版本的Unix、Linux和 FreeBSD系统。 值得注意的是,由于此类防火墙采用的依然是别人的内核,因此依然会受到OS(操作系统)本身的安全性影响。 传统硬件防火墙一般至少应具备三个端口,分别接内网,外网和DMZ区(非军事化区),现在一些新的硬件防火墙往往扩展了端口,常见四端口防火墙一般将第四个端口做为配置口、管理端口。很多防火墙还可以进一步扩展端口数目。 第三种:芯片级防火墙 芯 片级防火墙基于专门的硬件平台,没有操作系统。专有的ASIC芯片促使它们比其他种类的防火墙速度更快,处理能力更强,性能更高。做这类防火墙最出名的厂 商有NetScreen、FortiNet、Cisco等。这类防火墙由于是专用OS(操作系统),因此防火墙本身的漏洞比较少,不过价格相对比较高昂。 防火墙技术虽然出现了许多,但总体来讲可分为“包过滤型”和“应用代理型”两大类。前者以以色列的Checkpoint防火墙和美国Cisco公司的PIX防火墙为代表,后者以美国NAI公司的Gauntlet防火墙为代表。 (1). 包过滤(Packet filtering)型 包过滤型防火墙工作在OSI网络参考模型的网络层和传输层,它根据数据包头源地址,目的地址、端口号和协议类型等标志确定是否允许通过。只有满足过滤条件的数据包才被转发到相应的目的地,其余数据包则被从数据流中丢弃。 包 过滤方式是一种通用、廉价和有效的安全手段。之所以通用,是因为它不是针对各个具体的网络服务采取特殊的处理方式,适用于所有网络服务;之所以廉价,是因 为大多数路由器都提供数据包过滤功能,所以这类防火墙多数是由路由器集成的;之所以有效,是因为它能很大程度上满足了绝大多数企业安全要求。 在整个防火墙技术的发展过程中,包过滤技术出现了两种不同版本,称为“第一代静态包过滤”和“第二代动态包过滤”。 ●第一代静态包过滤类型防火墙 这 类防火墙几乎是与路由器同时产生的,它是根据定义好的过滤规则审查每个数据包,以便确定其是否与某一条包过滤规则匹配。过滤规则基于数据包的报头信息进行 制订。报头信息中包括IP源地址、IP目标地址、传输协议(TCP、UDP、ICMP等等)、TCP/UDP目标端口、ICMP消息类型等。 ●第二代动态包过滤类型防火墙 这类防火墙采用动态设置包过滤规则的方法,避免了静态包过滤所具有的问题。这种技术后来发展成为包状态监测(Stateful Inspection)技术。采用这种技术的防火墙对通过其建立的每一个连接都进行跟踪,并且根据需要可动态地在过滤规则中增加或更新条目。 包 过滤方式的优点是不用改动客户机和主机上的应用程序,因为它工作在网络层和传输层,与应用层无关。但其弱点也是明显的:过滤判别的依据只是网络层和传输层 的有限信息,因而各种安全要求不可能充分满足;在许多过滤器中,过滤规则的数目是有限制的,且随着规则数目的增加,性能会受到很大地影响;由于缺少上下文 关联信息,不能有效地过滤如UDP、RPC(远程过程调用)一类的协议;另外,大多数过滤器中缺少审计和报警机制,它只能依据包头信息,而不能对用户身份 进行验证,很容易受到“地址欺骗型”攻击。对安全管理人员素质要求高,建立安全规则时,必须对协议本身及其在不同应用程序中的作用有较深入的理解。因此, 过滤器通常是和应用网关配合使用,共同组成防火墙系统。 2007-7-13 19:32 回复 激情小呆 1位粉丝 2楼(2). 应用代理(Application Proxy)型 应用代理型防火墙是工作在OSI的最高层,即应用层。其特点是完全"阻隔"了网络通信流,通过对每种应用服务编制专门的代理程序,实现监视和控制应用层通信流的作用。其典型网络结构如图所示。 在代理型防火墙技术的发展过程中,它也经历了两个不同的版本,即:第一代应用网关型代理防火和第二代自适应代理防火墙。 第一代应用网关(Application Gateway)型防火墙 这 类防火墙是通过一种代理(Proxy)技术参与到一个TCP连接的全过程。从内部发出的数据包经过这样的防火墙处理后,就好像是源于防火墙外部网卡一样, 从而可以达到隐藏内部网结构的作用。这种类型的防火墙被网络安全专家和媒体公认为是最安全的防火墙。它的核心技术就是代理服务器技术。 第二代自适应代理(Adaptive proxy)型防火墙 它 是近几年才得到广泛应用的一种新防火墙类型。它可以结合代理类型防火墙的安全性和包过滤防火墙的高速度等优点,在毫不损失安全性的基础之上将代理型防火墙 的性能提高10倍以上。组成这种类型防火墙的基本要素有两个:自适应代理服务器(Adaptive Proxy Server)与动态包过滤器(Dynamic Packet filter)。 在“自适应代理服务器”与 “动态包过滤器”之间存在一个控制通道。在对防火墙进行配置时,用户仅仅将所需要的服务类型、安全级别等信息通过相应Proxy的管理界面进行设置就可以 了。然后,自适应代理就可以根据用户的配置信息,决定是使用代理服务从应用层代理请求还是从网络层转发包。如果是后者,它将动态地通知包过滤器增减过滤规 则,满足用户对速度和安全性的双重要求。 代理类型防火墙的最突出的优点就是安全。由于它工作于最高层,所以它可以对网络中任何一层数据通信进行筛选保护,而不是像包过滤那样,只是对网络层的数据进行过滤。 另 外代理型防火墙采取是一种代理机制,它可以为每一种应用服务建立一个专门的代理,所以内外部网络之间的通信不是直接的,而都需先经过代理服务器审核,通过 后再由代理服务器代为连接,根本没有给内、外部网络计算机任何直接会话的机会,从而避免了入侵者使用数据驱动类型的攻击方式入侵内部网。 代理 防火墙的最大缺点就是速度相对比较慢,当用户对内外部网络网关的吞吐量要求比较高时,代理防火墙就会成为内外部网络之间的瓶颈。那因为防火墙需要为不同的 网络服务建立专门的代理服务,在自己的代理程序为内、外部网络用户建立连接时需要时间,所以给系统性能带来了一些负面影响,但通常不会很明显。 防火墙分类3 从防火墙结构上分,防火墙主要有:单一主机防火墙、路由器集成式防火墙和分布式防火墙三种。 单一主机防火墙是最为传统的防火墙,独立于其它网络设备,它位于网络边界。 这 种防火墙其实与一台计算机结构差不多(如下图),同样包括CPU、内存、硬盘等基本组件,当然主板更是不能少了,且主板上也有南、北桥芯片。它与一般计算 机最主要的区别就是一般防火墙都集成了两个以上的以太网卡,因为它需要连接一个以上的内、外部网络。其中的硬盘就是用来存储防火墙所用的基本程序,如包过 滤程序和代理服务器程序等,有的防火墙还把日志记录也记录在此硬盘上。虽然如此,但我们不能说它就与我们平常的PC机一样,因为它的工作性质,决定了它要 具备非常高的稳定性、实用性,具备非常高的系统吞吐性能。正因如此,看似与PC机差不多的配置,价格甚远。
7. 简述网络防火墙与个人防火墙的区别
路由器的防火墙只是一些基本防火墙功能,和硬件防火墙的防护功能相比要差很多的。而硬件防火墙是可以替换路由器的。
路由器是嵌入式芯片,运算能力比较薄弱,所以不能承载复杂的系统。现在专业设备,比如硬件防火墙、上网行为管理等,都是x86架构的工控机,功能要专业很多。
所以关键看你的需求,如果要管理内网上网行为,那么就选择上网行为管理设备;如果有服务器需要防护,那么就选择防火墙设备。也可以两者串接起来一起作用。在企业环境里面,已经不推荐用单纯的路由器了
8. 网络防火墙和个人防火墙的关系
首先要辨别一下防火墙和杀毒软件的区别。
防火墙顾名思义是位于网络层面上的,它负责监听你所有的网络情况,以杜绝攻击。杀毒软件是位于应用层面上的,它负责消灭已经潜入进来的病毒或者木马。当然防火墙也能杜绝木马与外界的联系,但是它却并不能杀灭木马。杀毒软件可以杀掉木马或者病毒,但是却不能防止它进来。然而,这世界上没有十全十美的事,如果你同时装上防火墙和杀毒软件,你的电脑就会变的比较慢,性能会下降很多。所以,新手要根据需要安装防火墙或者是杀毒软件(个人推荐杀毒软件而不要安装防火墙,因为防火墙的设置牵扯到很多专业领域的东西,设置不好是要出乱子的)而杀毒软件相对要简单的多。而老手则可以通过操作系统自带的很多策略来禁止一些东西而不必要安装第三方软件。其实现在我们需要的很多防火墙的功能系统往往都自带只是我们没有发现罢了,比如专业版本的系统带的IP安全策略其实就是一个防火墙。而组策略如果能够得到充分的运用,基本功能可以与杀毒软件媲美。具体要怎么用。还要看客自己好好斟酌了!
9. 网络人身防火墙指的是什么
代理(Agency)
定义
法律上指以他人的名义,在授权范围内进行对被代理人直接发生法律效力的法律行为。代理的产生,有的是受他人委托,有的是由法律规定,有的是由有关部门指定。如在诉讼中,当事人聘请律师代理进行诉讼活动。有些行为如立遗嘱、婚姻登记等不能成立代理关系。
代理人以被代理人的名义在代理权限内进行直接对被代理人发生效力的法律行为。包括民事代理、诉讼代理以及其他具有法律意义的行为,如纳税。代理具有下列基本特征:①代理行为必须是具有法律意义的行为。②代理人在代理权限内独立为意思表示。③代理人以被代理人的名义为民事法律行为。④被代理人对代理人的代理行为承担民事责任。凡依法律规定,或依法律行为的性质、或当事人的约定,必须由本人亲自进行的行为,不得代理。如婚姻登记、设立遗嘱、具有人身性质的债务的履行,等等。
分类依产生的根据不同,分为:①委托代理,又称意定代理,即代理人依照被代理人授权进行的代理。②法定代理,即根据法律直接规定而产生代理权的代理,如父母对未成年子女的代理。③指定代理,即代理人依照有关机关的指定而进行的代理,如在民事诉讼中,当事人一方为无行为能力人或限制行为能力人而没有法定代理人,或法定代理人之间相互推诿,或法定代理人与被代理人之间有利害冲突的,由法院另行指定代理人的代理。由于有关机关也是根据法律规定而指定代理,所以它实际上属于法定代理的范畴。依代理人的人数,可分为一人代理或数人共同代理。除法律另有规定或被代理人另有意思表示外,数人共同代理时应当共同负责。依授权人的不同,又可分为代理及复代理。复代理指代理人在必要时将他代理事项的一部或全部转托他人代理,又称再代理。复代理人不是代理人的代理人,而是被代理人的代理人,他是以被代理人的名义为法律行为,其所为行为的法律后果直接由被代理人承受。复代理人的代理权限不能超过原代理人的权限。代理人为了保护被代理人的利益,需要转托他人复代理时,应当取得被代理人的同意;如在不得已的情况下,不能事先取得被代理人的同意时,事后应及时通知被代理人。如果被代理人不同意,代理人应对复代理人的行为负民事责任,但在紧急情况下,为了保护被代理人的利益而转托他人代理的除外。
代理权和代理证书代理人进行代理必须有代理权。代理证书是证明代理人有代理权的文件。在委托代理中,授权委托书是代理证书。授权委托书应载明代理人姓名、代理的事项和权限、有效期限和委托日期,并由被代理人签名或盖章。法律规定授权委托书需要公证或认证的,必须经过公证机关公证或有关机关证明。在法定代理中,代理人的身份证明文件就是代理证书。在指定代理中,有关机关的指定书(如法院指定诉讼代理人的裁定书)也就是代理证书。
无代理权而以他人的名义为法律行为称为无权代理。产生无权代理的原因很多,如未经授权,代理行为超越代理权限的范围中超越部分的代理、原代理权已消灭等。无权代理如经被代理人追认时有追溯力,代理即自始有效,无权代理即成为有效代理;如未经被代理人追认,则无权代理人应自己承担法律后果。未经追认的无权代理行为所造成的损害,由无权代理人承担赔偿责任。
代理权的滥用指代理人利用代理权损害被代理人的利益。滥用代理权的情况有:①利用被代理人的名义同代理人自己为法律行为,称自己代理。②同时代理双方当事人进行同一项法律行为,称双方代理。③代理人和第三人恶意串通而为法律行为。《中华人民共和国经济合同法》第7条规定,以被代理人名义同自己或者自己所代理的其他人签订的合同无效。
代理关系的消灭原因是:①代理人或被代理人的自然人死亡或法人消灭;②代理人丧失行为能力;③设定法定代理的前提消失(如被代理人取得或者恢复行为能力,代理人或被代理人之间的亲属关系或者监护关系因解除收养或离婚等而不存在);④在委托代理和指定代理中,代理期限届满或代理任务完成;被代理人或指定代理机关撤销委托或指定;代理人辞去代理职务等。
不能代理的行为
(1)具有人身性质的法律行为不能代理。
(2)履行具有人身性质的义务不能代理。
(3)违法行为不能代理。
(4)依照法律规定或者当事人双方约定,应当由本人实施的其它法律行为,也不能代理。
商法上的代理
是指代理人根据与被代理人达成的某种合同关系,从事合同规定领域、程度、时间的商务活动行为。商法上常见的代理包括项目代理、产品代理等。
民法上的代理
是指代理人在代理权限范围内,以被代理人名义与第三人为民事法律行为,从而对被代理人直接发生权利义务的行为。例如,甲委托乙代其购买某种物品,乙即以甲的名义与丙订立该种物品的买卖合同,由此而产生的合同权利义务,直接由甲承受。这里,甲是被代理人(又称“本人”),乙是代理人,丙是第三人(又称“相对人”)
代理的特征
1.代理人在代理权限范围内实施代理行为2.代理人以被代理人的名义进行代理行为3.代理主要是实施民事法律行为4.被代理人对代理人的行为承担民事责任。
代理的种类
代理一般可分为委托代理、法定代理和指定代理三类。
国际贸易中所采用的代理方式,按委托授权的大小,可分为:
(一)独家代理
独家代理(SoleAgency)是指在特定地区内、特定时期内享有代销指定商品的专营权,同时不得再代销其他来源的同类商品。
凡是在规定地区和规定期限内做成该项商品的交易,除双方另有约定外,无论是由代理做成,还是由委托人直接同其他商人做成,代理商都有享受佣金的权利。
(二)一般代理
一般代理(Agency)又称佣金代理,是指在同一地区,同一时期内,委托人可以选定多个客户作为代理商,根据推销商品的实际金额付给佣金,或者根据协议规定的办法和百分率支付佣金。
我国的出口业务中,运用此类代理商的较多。
(三)总代理
总代理(GeneralAgency)是在特定地区和一定时间内委托人的全权代表。除有权代表委托签订买卖合同、处理货物等商务活动外,也可以进行一些非商业性的活动,而且还有权指派分代理,并可享分代理的佣金。
网络中的代理
代理服务器英文全称是ProxyServer
其功能就是代理网络用户去取得网络信息。形象的说:它是网络信息的中转站。在一般情况下,我们使用网络浏览器直接去连接其他Internet站点取得网络信息时,是直接联系到目的站点服务器,然后由目的站点服务器把信息传送回来。代理服务器是介于浏览器和Web服务器之间的另一台服务器,有了它之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,信号会先送到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。
大部分代理服务器都具有缓冲的功能,就好像一个大的Cache,它有很大的存储空间,它不断将新取得数据储存到它本机的存储器上,如果浏览器所请求的数据在它本机的存储器上已经存在而且是最新的,那么它就不重新从Web服务器取数据,而直接将存储器上的数据传送给用户的浏览器,这样就能显著提高浏览速度和效率。
更重要的是:代理服务器是Internet链路级网关所提供的一种重要的安全功能,它的工作主要在开放系统互联(OSI)模型的对话层,从而起到防火墙的作用。
10. 防火墙和网络安全
这是当然可以同时存在的,一般的路由器主要是进行网络共享分流的作用,带有基础的防火墙功能,但是不是很强大,企业级防火墙的功能专业、强大,可以对网络进行数据过滤和监视,对于安全性要求比较高的部门单位作用非常大!
11. 网络防火墙和个人防火墙的区别
物理隔离装置就是现在所说的网闸。安全隔离网闸是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进行安全适度的应用数据交换的网络安全设备。与防火墙的区别 防火墙一般在进行IP包转发的同时,通过对IP包的处理,实现对TCP会话的控制,但是对应用数据的内容不进行检查。这种工作方式无法防止泄密,也无法防止病毒和黑客程序的攻击。无论从功能还是实现原理上讲,安全隔离网闸和防火墙是完全不同的两个产品,防火墙是保证网络层安全的边界安全工具(如通常的非军事化区),而安全隔离网闸重点是保护内部网络的安全。因此两种产品由于定位的不同,因此不能相互取代