其他分享
首页 > 其他分享> > 华纳云网络安全:防火墙的常见类型有哪些?

华纳云网络安全:防火墙的常见类型有哪些?

作者:互联网

互联网中,竞争激烈的游戏/金融/视频等行业对于防火墙的使用已经十分普及。防火墙作为一种网络安全防护硬件设备,在面对网络***中起到了一定的防御作用。

互联网中常见的防火墙类型主要有以下几种,

 

1、桥模式/透明模式

 

这种模式存在于客户端和服务器之间的相同网段。之所以被称为透明模式,是因为这种防火墙没有设置IP地址,在对经过的流量进行安全控制,而用户在使用过程中是不会感知防火墙的存在。在网络扩容时,不用对网站地址进行重新分配,缺点在于不存在路由、***等功能。

 

2、网关模式

 

当内网和外网的网段不在同一段的时候,防火墙可以充当路由功能,帮助不同网段上进行路由转发。比起第一种相比网关模式安全性、私密性更高。

3、NAT模式

 

NAT(Network Address Translation)地址翻译技术是通过防火墙对网络内部IP地址进行地址翻译,内部网络的源地址被防火墙的IP地址代替。当需要向外部网络发送地址的时使用的就是防火墙的IP地址。在数据传输回来的时候,防火墙再将目的ip地址转换为内部的源地址。NAT模式就是使得外界无法直接读取到内部网络的源IP地址,让内部网络更加安全。在NAT模式中内部网络使用私网地址可以解除IP地址数量受限的问题。

若是想实现外部网络访问内部网络服务的也具备安全性,可使用地址/端口映射(MAP)技术,为防火墙上配置地址/端口映射。这样在外部网络访问内部网络的过程中,防火墙就会请求映射到内部服务器上;当内部服务器返回相应数据时,防火墙再将数据转发给外部网络。使用地址/端口映射技术帮助外部用户能够访问内部服务,同时外部用户无法知道内部服务器的真实地址,增强了内部服务器的安全性。

 

4、高可靠性设计

 

防火墙作的部署必须要安全可靠。通常情况的IT设备可以持续使用三到五年,如果是有发生设备故障的时候也可以利用冗余技术实现可靠性,如虚拟路由冗余协议(VRRP)等技术实现主备冗余。当下的网络设备大部分可以实现高可靠设计。

比起防火墙,更多人选择租用高防服务器,对于防火墙的部署使用需要专业技术维护,不如直接租用高防服务器,可以免受网络***、服务器维护等烦恼。


标签:网络安全,内部,防火墙,网络,地址,IP地址,服务器,华纳
来源: https://blog.51cto.com/u_15131127/2757050