计算机网络之网络安全基础－防火墙与入侵检测系统

1. 防火墙基本概念

防火墙是能够隔离组织内部网络与公共互联网， 允许某些分组通过， 而阻止其他分组进入或离开内部网络的软件、 硬件或者软件硬件结合的一种设施。

2. 防火墙分类

1. 无状态分组过滤器

典型部署在内部网络和网络边缘路由器上的防火墙， 路由器逐个检查数据报，根据访问控制表（Access Control Lists ，ACL）实现防火墙规则。

2. 有状态分组过滤器

跟踪每个TCP连接建立、 拆除， 根据状态确定是否允许分组通过。

3. 应用网关

应用网关实现授权用户通过网关访问外部网络的服务。

3. 入侵监测系统IDS

入侵检测系统（Intrusion Detection System，IDS）是当观察到潜在的恶意流量时， 能够产生警告的设备或系统。