防火墙防护与渗透技术总体介绍

（一）  防火墙介绍

    防火墙是一种功能，它使得内部网络和外部网络或Internet互相隔离，以此来保护内部网络或主机。简单的防火墙可以由Router,3 Layer Switch的ACL（access control list）来充当，也可以用一台主机，甚至是一个子网来实现。复杂的可以购买专门的硬件防火墙或软件防火墙来实现。
    
    防火墙的功能有：
    1、过滤掉不安全服务和非法用户 
    2、控制对特殊站点的访问 
    3、提供监视Internet安全和预警的方便端点
    
    防火墙并不是万能的，也有很多防火墙无能为力的地方：
    1、防火墙防不住绕过防火墙的攻击。比如，防火墙不限制从内部网络到外部网络的连接，那么，一些内部用户可能形成一个直接通往Internet的连接，从而绕过防火墙，造成一个潜在的backdoor.恶意的外部用户直接连接到内部用户的机器上，以这个内部用户的机器为跳板，发起绕过防火墙的不受限制的攻击。
    2、防火墙不是防毒墙，不能拦截带病毒的数据在网络之间传播。
    3、防火墙对数据驱动式攻击也无能为力。

    因此，我们不能过分依赖防火墙。网络的安全是一个整体，并不是有某一样特别出色的配置。网络安全遵循的是“木桶原则”。

    一般防火墙具备以下特点： 

    1、广泛的服务支持：通过将动态的、应用层的过滤能力和认证相结合，可实现WWW浏览器、HTTP服务器、 FTP等； 

    2、对私有数据的加密支持：保证通过Internet进行虚拟私人网络和商务活动不受损坏； 

    3、客户端认证只允许指定的用户