Le soi-disant pare-feu fait référence à une barrière de protection composée de dispositifs logiciels et matériels et construite à la frontière entre le réseau interne et le réseau externe, et entre le réseau privé et le réseau public.
Un pare-feu est une mesure technique visant à protéger la sécurité du réseau informatique. Il isole les communications internes et externes en établissant un système de surveillance des communications réseau correspondant au niveau du réseau. Limite du réseau externe pour bloquer les intrusions sur le réseau depuis l’extérieur. (Apprentissage recommandé : Tutoriel vidéo Web front-end)
La technologie Firewall était à l'origine une mesure de protection contre l'insécurité des réseaux Internet. Comme son nom l'indique, un pare-feu est une barrière de réseau interne utilisée pour bloquer l'influence de facteurs externes d'insécurité. Son objectif est d'empêcher tout accès non autorisé par des utilisateurs externes du réseau.
Il s'agit d'une combinaison de matériel informatique et de logiciels qui établit une passerelle de sécurité entre Internet et Internet pour protéger l'intranet des intrusions d'utilisateurs illégaux. Le pare-feu est principalement composé de politiques d'accès aux services. Il se compose de quatre parties. , outil de vérification, filtrage de paquets et passerelle d'application. Un pare-feu est un logiciel ou un matériel situé entre un ordinateur et le réseau auquel il est connecté (les pare-feu matériels sont rarement utilisés et ne sont utilisés que par le ministère de la Défense et d'autres endroits pour des raisons de sécurité. leur prix. cher).
Tout le trafic réseau vers et depuis cet ordinateur passe par ce pare-feu.
Les pare-feu incluent les pare-feu réseau et les pare-feu informatiques. Le pare-feu réseau fait référence à la configuration d'un pare-feu réseau entre le réseau externe et le réseau interne. Ce type de pare-feu est également appelé routeur filtrant.
Le pare-feu réseau détecte le protocole, l'adresse de destination, le port (couche réseau) et la forme d'information transmise (couche application) des informations entrantes, et filtre les informations externes qui ne sont pas conformes à la réglementation.
Le pare-feu informatique fait référence à la configuration d'un pare-feu entre le réseau externe et l'ordinateur de l'utilisateur. Les pare-feu informatiques peuvent également faire partie de l'ordinateur de l'utilisateur.
Le pare-feu informatique détecte les procédures d'interface, les protocoles de transmission, les adresses de destination et/ou les structures d'informations transmises, etc., et élimine les informations entrantes qui ne respectent pas la réglementation. Le pare-feu informatique vérifie les informations émises par l'ordinateur de l'utilisateur et ajoute le drapeau de la couche de protocole correspondante pour transmettre les informations à l'ordinateur (ou au réseau) de l'utilisateur destinataire.
Les avantages de l'utilisation d'un pare-feu incluent : la protection des services vulnérables, le contrôle de l'accès au système, la gestion centralisée de la sécurité, l'amélioration de la confidentialité, l'enregistrement et le comptage des données d'utilisation du réseau et l'utilisation illégale des données. Il existe généralement deux stratégies de conception de base pour la conception d'un pare-feu : premièrement, autoriser tout service sauf s'il est explicitement interdit, deuxièmement, interdire tout service sauf autorisation explicite ; La deuxième stratégie est généralement utilisée.
D'un point de vue technique, il existe deux types de pare-feu, à savoir les pare-feu standards et les passerelles double trou. Les pare-feu standards utilisent des logiciels spécialisés et nécessitent un niveau de gestion relativement élevé, et il existe un certain retard dans la transmission des informations.
La passerelle à double trou est une extension du pare-feu standard, également appelée passerelle de couche application. Il s'agit d'un système distinct, mais il peut remplir toutes les fonctions du pare-feu standard en même temps. Son avantage est qu'il peut exécuter des applications plus complexes tout en empêchant toute connexion directe entre Internet et les systèmes internes, garantissant ainsi que les paquets de données ne peuvent pas atteindre directement le réseau interne depuis le réseau externe.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Quelles sont les principales technologies de pare-feux ?
Comment résoudre le problème que localhost ne peut pas être ouvert
Comment configurer le pare-feu Linux
Comment résoudre l'impossibilité de se connecter à NVIDIA
Le programme d'installation ne peut pas créer une nouvelle solution de partition système
prix du bitcoin
Introduction aux logiciels de virtualisation
Comment insérer une vidéo en HTML
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
