防火牆技術是一種什麼安全模型?

所謂防火牆指的是一個由軟體和硬體設備組合而成、在內部網和外部網之間、專用網與公共網之間的邊界上構造的保護屏障。

防火牆是一種保護電腦網路安全的技術性措施，它透過在網路邊界上建立相應的網路通訊監控系統來隔離內部和外部網絡，以阻擋來自外部的網路入侵。   (建議學習：web前端影片教學）

防火牆技術，最初是針對 Internet 網路不安全因素所採取的一種保護措施。顧名思義，防火牆就是用來阻擋外部不安全因素影響的內部網路屏障，其目的就是防止外部網路使用者未經授權的存取。

它是一種電腦硬體和軟體的結合，使Internet與Internet之間建立起一個安全網關（Security Gateway），從而保護內部網路免受非法用戶的侵入，防火牆主要由服務存取政策、驗證工具、包過濾和應用網關4個部分組成，防火牆就是一個位於電腦和它所連接的網路之間的軟體或硬體(其中硬體防火牆用的很少只有國防部等地才用,因為它價格昂貴)。

此電腦流入流出的所有網路通訊均要經過此防火牆。

防火牆有網路防火牆和電腦防火牆的提法。網路防火牆是指在外部網路和內部網路之間設定網路防火牆。這種防火牆又稱篩選路由器。

網路防火牆偵測進入資訊的協定、目的位址、連接埠（網路層）及被傳送的訊息形式（應用層）等，濾除不符合規定的外在資訊。

電腦防火牆是指在外部網路和使用者電腦之間設定防火牆。電腦防火牆也可以是使用者電腦的一部分。

電腦防火牆偵測介面規程、傳輸協定、目的位址及/或被傳輸的資訊結構等，將不符合規定的進入資訊剔除。電腦防火牆對使用者電腦輸出的資訊進行檢查，並加上對應協定層的標誌，用以將訊息傳送到接收使用者電腦（或網路）中去。

使用防火牆的好處有：保護脆弱的服務，控制對系統的訪問，集中地安全管理，增強保密性，記錄和統計網路利用資料以及非法使用資料情況。防火牆的設計通常有兩種基本設計策略：第一，允許任何服務除非明確禁止；第二，禁止任何服務除非明確允許。一般採用第二種策略。

從技術角度來看，有兩類防火牆，即標準防火牆和雙穴閘道。標準防火牆使用專門的軟體，並要求比較高的管理水平，而且在資訊傳輸上有一定的延遲。

雙穴網關是標準防火牆的擴充，也稱為應用層網關，它是一個單獨的系統，但能夠同時完成標準防火牆的所有功能。它的優點是能夠運行比較複雜的應用，同時防止在互聯網和內部系統之間建立任何直接的連接，可以確保資料包不能直接從外部網路到達內部網路。

以上是防火牆技術是一種什麼安全模型?的詳細內容。更多資訊請關注PHP中文網其他相關文章！