防火墙和入侵检测

1、防火墙(FireWall)

防火墙(fire wall)作为一种访问控制系统，通过严格控制进出网络边界的分组，禁止任何不必要通信，从而减少潜在入侵风险。

防火墙是一种特殊编程的路由器，安装在一个网点和网络的其余部分之间，目的是实施访问控制策略。

• 防火墙技术分为两类：

1. 分组过滤路由器。是一种具有分组过滤功能的路由器。过滤规则是基于分组的网络层或运输层首部的信息，例如IP地址、端口、协议类型等。
2. 应用网关(或称为代理服务器)。他在应用层通信中扮演报文中继的角色，所有进出网络的应用程序报文都必须先发送给应用网关，在网络层打开检测是否合法。

2、入侵检测系统

防火墙试图在入侵发生之前阻止所有可疑通信。如果阻止失败则有必要在造成更大危害之前，及时检测到入侵以把危害降到最低。

入侵检测系统IDS就是这样一种技术。IDS对进入网络的分组执行深度分组检测，当观察到可疑分组时就向网络管理员发出告警或执行阻断操作。

（END）