无论是在您自己的系统中还是在带有网络安全元素的犯罪剧中,您无疑都听说过“防火墙”这个词。防火墙是计算机安全的重要组成部分,有助于阻止不需要的连接、潜在的黑客等。
防火墙和网络安全有多种类型。要了解如何最好地保护您的个人数据,您首先需要了解什么是防火墙以及它的用途。
什么是防火墙?strong>
防火墙以许多相互连接的家庭中的内墙命名,这些内墙可以防止火从一个家庭的空间移动到另一个家庭。以几乎相同的方式,您计算机的防火墙会密切关注您网络中的流量和 阻止未经授权的连接 。
该术语首次出现在 1983 年的电影 WarGames,早在它被用于实际计算之前。虽然尚不清楚该术语第一次被正式使用,但很容易看出该术语的演变。
在 80 年代后期,网络安全路由器可以过滤信息,如网络安全的一种早期形式。从那时起,出现了多种类型的防火墙,每种防火墙在网络安全方面都有不同的用途。
防火墙的类型
有基本上有六种不同类型的防火墙。所有防火墙都基于软件或基于硬件的防火墙 。下面提到的大多数类型基本上只取决于防火墙规则和功能的工作方式,无论是软件还是硬件。
虚拟防火墙
虚拟防火墙也称为云防火墙。这是在“虚拟”环境(例如云或虚拟机)中使用的一种网络保护。这些防火墙的工作方式与硬件防火墙非常相似,但能够进行更彻底的定制以适应应用程序。
虚拟防火墙可以高度特定于应用程序,因为它可以只为一个特定的应用程序而工作.在其他用途中,它可以保护云环境免受未经授权的流量的影响。例如,像 DropBox 或 iCloud 这样的服务会使用虚拟防火墙来防止入侵。
代理防火墙
代理防火墙是一种较早的、更原始的防火墙类型,它缺乏更现代的网络安全解决方案的更高级功能。在大多数情况下,代理防火墙使用基本过滤器保护 A 点和 B 点之间的流量。
代理防火墙将监控传入和传出流量并阻止任何不允许的连接。用更专业的术语来说,代理防火墙会阻止应用层的连接,而不是网络或传输层。
统一威胁管理防火墙
统一威胁管理防火墙或 UTM 防火墙将防火墙功能与防病毒软件相结合。 UTM 防火墙不仅可以防御未经授权的流量,还可以监控各种不同的威胁。
UTM 防火墙还可以监控基于电子邮件的攻击,以及通过远程工作带来的威胁。尽管如此,UTM 防火墙的设计更易于使用,具有更简化的控制方案。
下一代防火墙
下一代防火墙,或 NGFW,是一种更先进、更强大的防火墙。标准防火墙可能主要专注于过滤数据包,而 NGFW 将该技术与高级入侵检测和其他功能相结合,以提供更高级别的保护。
在某些情况下,NGFW利用人工智能提供更好的网络安全。这使它们能够提供更高级别的保护,但这种防火墙往往更常用于拥有大型网络和数据库的企业环境。
以威胁为中心的 NGFW
如果 NGFW 是更高级的防火墙,那么以威胁为中心的 NGFW 是最高级的选项。它具有广泛的网络意识,可以知道最大的威胁在哪里,并且可以通过智能安全自动化对潜在攻击做出响应。
状态检查防火墙
状态检查防火墙是大多数现代系统上的标准防火墙类型,它根据连接的“状态”阻止流量。这称为“状态包检测”或“动态包过滤”。
换句话说,状态检测防火墙只允许具有正确状态的授权流量通过通过并阻止所有其他连接。它还根据端口和协议类型监控威胁。
你需要防火墙吗?
在互联网的早期,用户安装2并不少见s>作为抵御在线威胁的附加保护层。然而,那些日子已经一去不复返了——不是因为没有威胁,而是因为防火墙随时可用。
Windows 和 macOS 都在操作系统中提供了内置防火墙,提供了大量的保护.最重要的是,绝大多数无线路由器还以网络地址转换的形式提供另一层保护。
也就是说,即使通过您的操作系统内置防火墙,您的计算机也可以在公共网络上仍然容易受到攻击。如果您连接到机场 Wi-Fi 或在咖啡店中跳上公共网络,您需要的不仅仅是防火墙来阻止使用数据包嗅探器的人。
如果如果您经常使用不安全的 Wi-Fi 网络,请考虑投资 虚拟专用网络 或 VPN——它会加密您的信息并保护它免受窥探。这是在公共网络上访问银行信息或敏感数据的唯一安全方式。
您可以在系统上安装 第三方防火墙 以增加保护,但这并不严格必要的。但是,如果您想确保您的系统受到保护,我们有一个 适用于 Windows 10 的最佳防火墙 的列表,这些 适用于 Windows 10 的最佳防火墙 不是Windows Defender,这是默认的防火墙软件。
防火墙主题与网络安全密切相关,很快就会成为一个技术性很强的主题,但要点是:防火墙很重要,但您可能已经可以通过操作系统和网络路由器访问多个防火墙。请记住,如果您出于任何原因(例如更新或补丁)选择禁用您的操作系统防火墙 ,请在完成后重新打开它。