【linux】之网络安全

防火墙作用

在计算机领域，防火墙是用于保护信息安全的设备，其会依照用户定义的规则，允许或限制数据的传输。

• 用于保护内网安全的一种设备
• 依据规则进行防护
• 用户定义规则
• 允许或拒绝外部用户访问

防火墙分类

• 逻辑上划分，防火墙可以大体分为主机防火墙和网络防火墙 主机防火墙：针对于单个主机进行防护 网络防火墙：针对网络进行防护，处于网络边缘，防火墙背后是本地局域网 网络防火墙主外(服务集体)，主机防火墙主内(服务个人)
• 物理上划分，防火墙可分为硬件防火墙和软件防火墙 硬件防火墙：在硬件级别实现防火墙功能，另一部分基于软件实现，其性能高，硬件成本高 软件防火墙：应用软件处理逻辑运行于通用硬件平台之上的防火墙，其性能相较于硬件防火墙低，成本较低，对于Linux系统已自带，直接使用即可

防火墙性能

• 吞吐量并发连接
• 新建连接
• 时延
• 抖动

硬件防火墙

硬件防火墙定义

硬件防火墙是指把具备配置数据包通过规则的软件嵌入硬件设备中，为网络提供安全防护的硬件设备。多见于网络边缘。

</