您已经知道您的计算机需要保护,并且您可能会尽您所能确保其安全(我们希望如此)。 但除了您的计算机,在线服务器也需要保护。 否则,它们特别容易受到攻击。 无论您是在保护计算机、网络还是服务器,如何阻止黑客和恶意流量? 带防火墙。
简单来说,防火墙就像一个虚拟的保镖。 它在计算机和……嗯,其他一切之间提供保护。 让我们从一个小小的 Internet 101 开始。每当您使用计算机访问网站时,您都在连接到另一种类型的计算机:Web 服务器。 由于服务器本质上是计算机,因此它们容易受到与您的个人计算机相同类型的攻击。
如果两者之间没有某种保护,您就不会连接到其他设备(例如陌生人的计算机或 iPhone),对吗? 如果您这样做了,您会担心他们会窃取您的信息或以某种方式攻击您的设备。 连接到 Web 服务器也是如此。 从网络服务器的角度来看,它需要在自身与每天与计算机建立的数千个连接之间进行保护。
什么是防火墙?
回顾一下,它是一种用于网络安全的设备。 它监控网络流量——传入和传出——以根据其安全规则允许或阻止数据包。
其目的是在您的内部网络和从外部来源流入的流量(如互联网的其余部分)之间建立一个屏障。 这可以阻止黑客、病毒和其他恶意流量。
有预先设置的规则来分析和过滤流量,重新路由来自可疑或不安全来源的数据,以防止对您的网络的攻击。
防火墙保护您的网站免受以下侵害:
- 蛮力攻击:黑客尝试数百个用户名和密码组合来发现您的登录凭据。
- DDoS 攻击:发送数千(甚至数百万)个虚假数据包以导致服务器过载并关闭您的站点的攻击。
- 入侵:未经授权的用户试图访问您的计算机或服务器。
- 恶意软件:攻击者想用恶意软件感染您的设备或服务器,这些恶意软件可以窃取您的个人信息、损害您的计算机,甚至传播到其他设备。
端口和 IP 地址
防火墙将充当计算机入口点(称为端口)的数据保护器。 这是数据在外部和内部设备之间流动的地方——也是您网络的一个脆弱点。
互联网协议 (IP) 地址是分配给设备或网络的唯一地址。 就我们的目的而言,IP 地址是端口的所在——您的网络端口在某种程度上位于 IP 地址内。 首先,只有某些源地址才能通过 IP 地址。 之后,防火墙会提供更多过滤器,以便只有某些流量源才能访问这些端口。 您,您的网络的所有者,可以访问任何端口; 访问者只能访问其中的一部分——或者如果防火墙阻止访问则不能访问。
防火墙的类型
防火墙有多种类型,您使用哪一种取决于您的特定需求(单一设备与网络或服务器保护)。
软件与硬件
所有防火墙都属于两大类之一:软件或硬件防火墙。 最好同时拥有两者以获得最大程度的保护,但有些人可能同时拥有其中一个。 无论哪种方式,这两种类型的防火墙都在您的计算机和 Internet 的其余部分之间设置了一道屏障。
- 软件:这种类型的防火墙是安装在您计算机上的程序。 它将通过应用程序和端口调节流量,以执行诸如监视和管理用户、生成日志和阻止应用程序之类的操作。
- 硬件:这种物理类型的防火墙是位于网关和网络之间的实际设备。 您的路由器是一种硬件防火墙,尽管有更多专用设备用于更大规模的用途。
您应该了解的有关硬件防火墙的信息
对于某些人来说,设置硬件防火墙很棘手,特别是如果您只有一台计算机需要保护,或者您经营一家小型企业但没有经验丰富的 IT 部门。 硬件防火墙会导致性能问题,尤其是与软件防火墙一起使用时。 它们也没有提供许多个人计算机所有者需要的全面保护,例如应用程序阻止。
但是,对于需要保护整个计算机网络的个人和企业来说,硬件防火墙就显得更加必要了。 很难找到具有这种保护级别的软件。 此外,如果黑客找到突破方法,他们可以轻松禁用软件防火墙,但篡改物理设备要困难得多。
让我们更多地了解不同类型的防火墙。
包过滤防火墙
数据包包括在您的计算机和服务器之间流动的数据。 当您发送电子邮件、上传文件或单击链接时,数据包会从您的计算机发送到服务器; 当您前往网站并加载网页时,服务器会向您的计算机发送一个数据包。
包过滤防火墙检查包(即指定和源 IP 地址),如果它们不符合预设规则,则阻止它们通过。 因此,如果您尝试访问一个有恶意报告的网站,您的计算机将不会加载它以确保您的安全。
虽然这是一种非常常见的防火墙类型,但它并不是最有效的,尤其是与下一代防火墙(我们将在接下来讨论)相比时。 保护是有限的,因为防火墙不扫描请求的内容,只扫描请求本身,这意味着它很可能让来自它信任的来源的恶意请求通过。
如果您目前正在使用数据包过滤防火墙,那么至少可以同时使用另一种更高级的防火墙。 但是,如果您使用的是更现代的防火墙,您可能不需要这样做,因为它应该包含这种类型的保护。
下一代防火墙
下一代防火墙或 NGFW 能够更好地保护您的设备和网络。 这些防火墙提供以下功能:
- 杀毒软件
- 应用监控
- 深度包检测
- 加密流量检测
- 入侵防御
这意味着检查请求的数据,而不仅仅是请求本身,以确保没有恶意尝试通过。
代理防火墙
代理防火墙过滤应用级流量,充当终端系统之间的中介。 客户端向防火墙发送请求,在与安全规则进行比较后,它要么被允许,要么被阻止。 代理防火墙以监控层协议(例如 FTP 和 HTTP)的流量而闻名。
网络地址转换防火墙
网络地址转换防火墙或 NAT 允许具有自己网络地址的不同设备使用一个 IP 地址连接到 Internet,并且各个 IP 地址保持隐藏状态。 这样,当攻击者扫描网络以查找 IP 地址时,他们无法获得有关所有在线设备的详细信息。 这类似于代理防火墙的功能——NAT 是流量和一组计算机之间的中介。
状态多层检查防火墙
有状态多层检测防火墙,或简称有状态防火墙或 SMLI,可在多个层(应用程序、网络和传输)过滤数据包。 每个数据包都经过整体检查,并且只有在满足安全准则的情况下才允许一次通过每一层。 此外,状态防火墙识别模式,更容易阻止非法流量。
这种技术与包过滤防火墙形成对比,包过滤防火墙有时被称为“无状态”。 状态防火墙对您的设备造成更大压力,但那是因为它们存储和分析了更多的数据包数据。
我需要防火墙吗?
既然您对“什么是防火墙”有了答案,您可能想知道是否需要一个。 你肯定会。 每当您拥有连接到 Internet 的设备(例如计算机)时,您都需要保护。 这不仅仅适用于计算机。 任何联网设备都需要保护,例如您的智能手机。
可以这样想:如果您在连接到 Internet 的设备上没有防火墙,黑客可能会进入该设备,接管它,安装他们想要的任何恶意软件并找出您的所有敏感信息,比如你的银行账户余额和登录信息。 它变得更糟。 黑客还可以进入您的摄像头和麦克风观看和/或聆听您的声音。
如果黑客进入 Web 服务器,他们可以更改您的网站登录凭据、破坏或删除您的网站,甚至向您的网站添加恶意软件,从而感染访问者的设备。 如果发生这种情况,您可以告别流量和销售。
除非您要保护自己的服务器,否则要寻找以下类型的防火墙:
个人的
个人防火墙不是用于网络或 Web 服务器,而是仅用于一台计算机。 您可能已经有了它——它通常是 Mac 或 Windows 计算机的标准配置,以及防病毒软件。
个人防火墙执行以下操作:
- 分析所有传入和传出流量,以及与设备应用程序的连接是否安全。
- 保护您在连接网站和应用程序时使用的端口。 攻击者无法看到这些端口在使用时是否打开。
- 防止黑客访问和控制您的计算机。
- 防御碰巧通过的攻击。
Web应用程序
即使防火墙监控网络流量,它也可能无法检测到来自应用程序、服务或软件的流量。 这就是应用防火墙的用途——捕捉针对软件或旧防火墙的恶意尝试。
网络应用防火墙 (WAF) 以类似的方式工作,但它们专门用于监控网络应用程序,而不是计算机应用程序。 Web 应用程序的示例是第三方表单和购物车插件。 当 Web 应用程序被黑客入侵时,恶意软件会发送到服务器。
WAF 通常基于云,这使得它们更易于设置,因为您无需在服务器级别执行任何操作,但它们也可能是硬件防火墙的一部分。 另外,请记住,应用程序监控通常是下一代防火墙的一部分。
最后的想法
在您的计算机上内置防火墙,或者通过防病毒软件获得相同的保护,都很棒。 但是,如果您有一个需要保护的 WordPress 网站呢? 这就是那些基于云的 WAF 的用武之地。信誉良好的在线服务和/或安全插件将保护您的站点并尽可能保证您和您的访问者的安全。 此外,请确保为其服务器选择具有高级安全性的 Web 主机,包括可靠的防火墙。 好消息——我们已经收集了 六个最适合您的 WordPress 安全插件就在这里.
来源