网络/Network - TCP/IP协议栈 - 网络安全 _防火墙

1.应用场景
主要用于学习防火墙的种类，应用场景，如何使用防火墙为网络提供保护。
2.学习/操作
1.文档阅读
安全攻防技能30讲_安全_漏洞_黑客-极客时间
极客时间-轻松学习，高效学习-极客邦
19 | 防火墙：如何和黑客“划清界限”？-极客时间
05 | 定位防火墙（一）：传输层的对比分析-极客时间
06 | 定位防火墙（二）：网络层的精确打击-极客时间
17 | Web 应用防火墙：怎样拦截恶意用户的非法请求？-极客时间
20 | WAF：如何为漏洞百出的Web应用保驾护航？-极客时间
Linux - 开放防火墙端口 - 学习/实践_穿素白衫的少年的博客-CSDN博客
2.整理输出
临时放置
你好，我是何为舟。
【网络/Network - TCP/IP协议栈 - 网络安全】黑客在网络攻击时，第一步会扫描系统对外开放的端口，尝试发起连接或者攻击。比如，黑客可以扫描公司公网IP的22端口（SSH服务），然后尝试爆破登录。这个时候，通过防火墙，我们既可以屏蔽掉开放的22端口，也能拦截爆破的请求。所以，防火墙是面对外部入侵的第一道防线。
当然，这只是个简单的例子，现实中黑客的攻击手段更多，攻击场景也更加复杂。那这个时候，防火墙是如何为系统和网络提供保护的呢？具体来说，防火墙能够拦截哪些攻击呢？它的盲区又是什么呢？
今天，我们就一起来学习，如何通过防火墙进行安全防护。
防火墙如何为网络提供保护？
你对防火墙应该不陌生。
为了咱们统一一下思想，方便学习后面的内容，这里我还是再和你啰嗦几句。
防火墙是部署在网络边界上的一种安全设备，其概念比较宽泛，根据需求不同可以工作在OSI（Open，开放式系统互联）网络模型的一层或多层上。一般情况下，防火墙会和路由器搭配使用（或者说路由器能够承担部分防火墙的功能），来对网络进行隔离。
根据实现方式和功能的不同，防火墙可以分为三种类型：包过滤防火墙、应用网关防火墙和状态检测防火墙。不同的防火墙在性能和防护能力上都有各自的特点，适用于不同的场景。
下面我们一一来看。
1.包过滤防火墙
包过滤防火墙工作在网络层和传输层上。在这两个层级中，网络请求都是以TCP或者UDP数据包的形式进行流动的。因此，包过滤防火墙是通过检测并拦截所有流经防火墙的TCP和UDP数据包，来对系统提供保护。它能够获取到的信息包括：源IP和端口、目标IP和端口、协议号等。
由于大部分的路由器甚至Linux系统本身（）也具备类似的功能。
因此，通常情况下，我们不需要采购额外的设备部署包过滤防火墙，只需要直接对网络边界的路由器进行设置，就能够满足最基本的拦截需求了。
但是，在防护能力上，包过滤防火墙是比较弱的，它只能提供最基础的安全防护。这是因为，包过滤防火墙的过滤规则基本都是静态的。也就是说，包过滤防火墙只能够通过匹配IP地址和端口号，判断这些信息是否命中特定的规则来进行过滤。比如，禁止外网IP访问80和443以外的公司IP端口。
所以，现在大部分的包过滤防火墙都进行了升级，引入了诸如“连接状态”等概念，也就变成了状态检测防火墙。

文章插图
2.应用网关防火墙
应用网关防火墙以代理的模式工作在应用层。所谓“代理”，即接收客户端发出的请求，然后以客户端的身份将请求再发往服务端。大部分的系统和应用都是工作在应用层的，因此，应用网关防火墙能够获取到系统和应用的全部信息，从而实现更复杂的功能，如：内容监控、认证、协议限制甚至缓存。