防火墙是能够隔离组织内部网络与公共互联网, 允许某些分组通过, 而阻止其他分组进入或离开内部网络的软件、 硬件或者软件硬件结合的一种设施。
1. 无状态分组过滤器
典型部署在内部网络和网络边缘路由器上的防火墙, 路由器逐个检查数据报,根据访问控制表(Access Control Lists ,ACL)实现防火墙规则。
2. 有状态分组过滤器
跟踪每个TCP连接建立、 拆除, 根据状态确定是否允许分组通过。
3. 应用网关
应用网关实现授权用户通过网关访问外部网络的服务。
入侵检测系统(Intrusion Detection System,IDS)是当观察到潜在的恶意流量时, 能够产生警告的设备或系统。