当前位置：首页 > news >正文

防火墙基本概念

news 2026/2/10 18:22:38

思维导图

1. 什么是防火墙？

网络在远古时期没有防火墙大家都是联通的，any to any，没有防火墙的时代就相当于没有门的房子，没有城墙的城市。路由器与交换机的本质是转发，防火墙的本质是控制和防护。防火墙，顾名思义，阻挡的是火，此词起源于建筑领域，正是用来隔离火灾，阻止火势从一个区域蔓延到另一个区域。引入到通信领域，防火墙也正是形象化地体现了这一特点：防火墙这一具体设备，通常用于两个网络之间的隔离。当然，这种隔离是高明的，隔离的是“火”的蔓延，而又保证“人”的穿墙而过。这里的“火”是指网络中的各种攻击，而“人”是指正常的通信报文。那么，用通信语言来定义，防火墙主要用于保护一个网络区域免受来自另一个网络区域的网络攻击和网络入侵行为。因其隔离、防守的属性，灵活应用于网络边界、子网隔离等位置，具体如企业网络出口、大型网络内部子网隔离、数据中心边界等等。
防火墙是一种计算机网络安全系统，可限制进出专用网络或专用网络内的互联网流量。此类软件防火墙或专用的软硬件防火墙的主要功能是选择性地阻止或允许数据包。防火墙通常用于帮助阻止恶意活动并防止专用网络内外的任何人进行未经授权的 Web 活动。

2. 状态防火墙工作原理？

通过跟踪网络连接的过程，以流量为单位，确定连接是否可靠。目前最常见的防火墙

状态检测"机制，是以流量为单位来对报文进行检测和转发，即：对一条流量的第一个报文(首包)进行包过滤规则检查，第一次来的包（防火墙可以区分是去的，还是回的），并将判断结果作为该条流量的"状态"记录进会话表项，建立两个缓存的session(一个去包缓存、一个回包缓存)，后续属于同一数据流的数据包匹配缓存表后放行

3. 防火墙如何处理双通道协议？

防火墙使用ASPF处理双通道协议，ASPF可以自动检测某些报文的应用层信息并根据应用层信息放开相应的访问规则，开启ASPF功能后，防火墙通过协商报文的应用层携带的地址和端口信息，自动生成响应的server-map表，用于放行后续建立数据通道报文，相当于自动创建了一条精明的“安全策略”。

4. 防火墙如何处理nat？

私网用户访问Internet：通过Nat源策略对ipv4报文头中的源地址进行转换，可以实现私网用户使用公网IP来隐藏本身IP并访问Internet的目的。（私网地址无法在公网中路由）
公网用户访问私网内部服务器：通过服务器映射功能，用公网地址对外显示内部服务器，可以实现外部网络用户通过公网地址访问私网内部服务器的需求。
私网用户使用公网地址访问内部服务器：源Nat和Nat Server 功能结合使用，使得私网用户与内部服务器之间交互的报文都经由防火墙处理。

防火墙基本概念

思维导图

1. 什么是防火墙？

2. 状态防火墙工作原理？

3. 防火墙如何处理双通道协议？

4. 防火墙如何处理nat？

相关文章：

防火墙基本概念

易点易动固定资产管理平台：打通BMP，实现高效流程管理与全生命周期管理

uniapp webview实现双向通信

Linux动态库

ESP-IDF学习——1.环境安装与hello-world

【算法】二分答案

阿曼市场最全开发攻略，看这一篇就够了

探讨UUID和Secrets：确保唯一性与数据安全的利器

06-Redis缓存高可用集群

LCP 18.早餐组合

Tomcat调优【精简版】

通过NDK编译C程序运行在iMX6q开发板上

【学习笔记】Java 一对一培训（2.1）Java基础语法

外贸独立站哪家好？推荐的独立站建站平台？

六、变量与常量

Fork() 函数：“父” 与 “子” 进程的交互（进程的创建）

JupyterNotebook设置Python环境的方法步骤

腾讯云阿里云云服务器 Linux 操作系统 BT 宝塔面板快速建站教程

【Linux】死锁理解

基于Java所涉及的人工智能的框架

＜6＞-MySQL表的增删查改

React---day11

【无标题】路径问题的革命性重构：基于二维拓扑收缩色动力学模型的零点隧穿理论

C++课设：简易日历程序（支持传统节假日 + 二十四节气 + 个人纪念日管理）

PostgreSQL——环境搭建

永磁同步电机无速度算法--基于卡尔曼滤波器的滑模观测器

【Post-process】【VBA】ETABS VBA FrameObj.GetNameList and write to EXCEL

全面解析数据库：从基础概念到前沿应用

数据库正常，但后端收不到数据原因及解决

echarts使用graphic强行给图增加一个边框（边框根据自己的图形大小设置）- 适用于无法使用dom的样式