防火墙是什么_防火墙产品如何选择CC认证级别

一、什么是防火墙?我们知道,原是指古代人们房屋之间修建的那道墙,这道墙可以防止火灾发生的时候蔓延到别的房屋。而这里所说的防火墙当然不是指物理上的防火墙,而是指隔离在本地网络与外界网络之间的一道防御系统,其实原理是一样的,也就是防止灾难扩散。应该说,在互联网上防火墙是一种非常有效的网络安全模型,通过它可以隔离风险区域(即Internet或有一定风险的网络)与安全区域(局域网)的连接,同时不会妨碍人们对风险区域的访问。所以它一般连接在核心交换机与外网之间。如下图,它的连接就可以看出,它基本上在内部网络与外网之间,起到一个把关的作用。

二、防火墙的工作原理?  防火墙可以监控进出网络的通信量,从而完成看似不可能的任务,仅让安全、核准了的信息进入,同时又抵制对企业构成威胁的数据,说白了,它就像一个守城队,这个城处于紧张状态,只能让外界的良民进城,对城里的坏人进行盘点,不放走一个坏人。

随着安全性问题上的失误和缺陷越来越普遍,对网络的入侵不仅来自高超的攻击手段,也有可能来自配置上的低级错误或不合适的口令选择。

入城盘点:入侵者想要进入一座城,它有多种方式,打扮成各种方式入城,例如,假口令、假令牌,伪装等。所以守城队是防上述这种可疑的人员入城的,另外对于城内百姓,也是禁止百姓靠近城内的主要防御设施。

出城监视:同时为了更好保护城内百姓,守城队当然还需要打探城外的动向,了解到哪些地方安全,哪些地方有危险,然后规定普通百姓想要出城,有一些地方能去,有些地方有危险不能去。

因此,防火墙的作用是防止不希望的、未授权的通信进出被保护的网络,迫使单位强化自己的网络安全政策。一般的防火墙都可以达到以下目的:

一是:可以限制他人进入内部网络,过滤掉不安全服务和非法用户;

二是:防止入侵者接近你的防御设施;

三是:限定用户访问特殊站点。

四是:为监视Internet安全提供方便。

三、防火墙的架构与工作方式?  防火墙可以使用户的网络划规划更加清晰明了,全面防止跨越权限的数据访问,如果没有防火墙的话,你可能会接到许许多多类似的报告,比如单位内部的财政报告刚刚被数万个Email邮件炸烂。

一套完整的防火墙系统通常是由屏蔽路由器和代理服务器组成。

1、屏蔽路由器:

是一个多端口的IP路由器,它通过对每一个到来的IP包依据组规则进行检查来判断是否对之进行转发。屏蔽路由器从包头取得信息,例如协议号、收发报文的IP地址和端口号、连接标志以至另外一些IP选项,对IP包进行过滤。

2、代理服务器:

是防火墙中的一个服务器进程,它能够代替网络用户完成特定的TCP/TP功能。一个代理服务器本质上是一个应用层的网关,网关我们前天讲到过,它就是一个关口。

一个为特定网络应用而连接两个网络的网关。用户就一项TCP/TP应用,比如Telnet或者FTP,同代理服务器打交道,代理服务器要求用户提供其要访问的远程主机名。

当用户答复并提供了正确的用户身份及认证信息后,代理服务器连通远程主机,为两个通信点充当中继。整个过程可以对用户完全透明。用户提供的用户身份及认证信息可用于用户级的认证。

四、防火墙的功能?

局域网内部,不连接互联网外网的一般是不需要防火墙,监控单独一个网络的时候才需要,一般都接在局域网内,通过路由器处的防火墙,而大型网络连接外网的,是需要防火墙的。

1、为什么使用防火墙   防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务,如视频流等,但至少这是自己的保护选择。2、防火墙的五大基础的作用:

1.过滤进出网络的数据 

2.管理进出访问网络的行为 

3.封堵某些禁止业务 

4.记录通过防火墙信息内容和活动 

5.对网络攻击检测和告警

五、防火墙的安全策略?

防火墙的安全策略是防火墙中对流量转发以及对流量中的内容进行安全一体化检测的策略。

当防火墙接收到流量后,会对流量的属性进行识别,从而和安全策略进行匹配。

安全策略由匹配条件、动作、安全配置文件组成。

六、防火墙产品的信息安全认证

1、基本介绍

根据认证定义,防火墙产品是指一个或一组在不同安全策略的网络或安全域之间实施网络访问控制的系统。根据安全目的、实现原理的不同,通常可分为网络型防火墙、WEB应用防火墙、数据库防火墙和主机型防火墙等。

2、防火墙认证等级

分为基本级和增强级。其中,基本级产品的安全保障要求内容对应GB/T18336.3-2015的EAL2(CC EAL2)级,增强级产品的安全保障要求内容对应GB/T18336.3-2015的EAL4+级(CC EAL4+)。

浙江望安科技有限公司 

浙江望安科技有限公司是以"形式化验证"为核心技术的安全服务及产品提供商。公司致力于为国家重大项目、关键系统及行业企业提供安全认证保障。业务覆盖航空、航天、国防、轨道交通、区块链、物联网、工业控制、芯片设计制造等重大领域。公司可提供信息技术安全评估标准CC、EAL1-EAL7级安全保障级别咨询与技术服务。公司拥有自主研发、自主知识产权的覆盖软件全生命周期的望安形式化验证工具WONSEC V1.0、符合CC认证体系的标准化实施平台系统W-CaaS等重要核心资产。核心技术已应用于C919国产大飞机、载人航天工程、中航工业集团、航天科技集团等,已覆盖相对广泛的合作领域和企业。

联系我们

公司官网:www.wonsec.com

业务电话:0571-

公司邮箱:[email protected]

“关注我们”,了解更多精彩