fbpx
close

Firewall (Tường lửa) là gì?

Tác giả: TinoHost Ngày cập nhật: 25/02/2020 Chuyên mục:
Disclosure
Website Wiki.tino.org được cung cấp bởi Tino Group. Truy cập và sử dụng website đồng nghĩa với việc bạn đồng ý với các điều khoản và điều kiện trong chính sách bảo mật - điều khoản sử dụng nội dung. Wiki.tino.org có thể thay đổi điều khoản sử dụng bất cứ lúc nào. Việc bạn tiếp tục sử dụng Wiki.tino.org sau khi thay đổi có nghĩa là bạn chấp nhận những thay đổi đó.
Why Trust Us
Các bài viết với hàm lượng tri thức cao tại wiki.tino.org được tạo ra bởi các chuyên viên Marketing vững chuyên môn và được kiểm duyệt nghiêm túc theo chính sách biên tập bởi đội ngũ biên tập viên dày dặn kinh nghiệm. Mọi nỗ lực của chúng tôi đều hướng đến mong muốn mang đến cho cộng đồng nguồn thông tin chất lượng, chính xác, khách quan, đồng thời tuân thủ các tiêu chuẩn cao nhất trong báo cáo và xuất bản.

Firewall (Tường lửa) là gì?

Tường lửa là một hệ thống bảo mật theo dõi và kiểm soát lưu lượng mạng dựa trên một bộ quy tắc bảo mật. Tường lửa thường ngồi giữa một mạng đáng tin cậy và một mạng không tin cậy; thông thường, mạng không tin cậy là Internet. Ví dụ, các mạng văn phòng thường sử dụng tường lửa để bảo vệ mạng của họ khỏi các mối đe dọa trực tuyến.
Firewall (Tường lửa) là gì? 1
Tường lửa quyết định có cho phép lưu lượng đến và đi đi qua hay không. Chúng có thể được tích hợp vào phần cứng, phần mềm hoặc kết hợp cả hai. Thuật ngữ ‘tường lửa’ thực sự được mượn từ một thực tế xây dựng xây dựng các bức tường ở giữa hoặc thông qua giữa các tòa nhà được thiết kế để chứa một đám cháy. Tương tự, tường lửa mạng hoạt động để chứa các mối đe dọa trực tuyến.

Tại sao nên sử dụng tường lửa?

Trường hợp sử dụng chính cho tường lửa là bảo mật. Tường lửa có thể chặn lưu lượng độc hại đến trước khi nó truy cập mạng, cũng như ngăn thông tin nhạy cảm rời khỏi mạng.
Tường lửa cũng có thể được sử dụng để lọc nội dung. Ví dụ, một trường học có thể định cấu hình tường lửa để ngăn người dùng trên mạng của họ truy cập tài liệu người lớn. Tương tự, ở một số quốc gia, chính phủ điều hành một tường lửa có thể ngăn mọi người trong quốc gia đó truy cập vào một số phần nhất định của Internet.
Bài viết này sẽ tập trung vào tường lửa được cấu hình để bảo mật, trong đó có một số loại.

Các loại tường lửa khác nhau là gì?

Tường lửa dựa trên proxy:

Đây là các proxy * nằm ở giữa máy khách và máy chủ . Khách hàng kết nối với tường lửa và tường lửa kiểm tra các gói gửi đi, sau đó nó sẽ tạo kết nối đến người nhận dự định (máy chủ web). Tương tự, khi máy chủ web cố gắng gửi phản hồi đến máy khách, tường lửa sẽ chặn yêu cầu đó, kiểm tra các gói và sau đó gửi phản hồi đó trong một kết nối riêng giữa tường lửa và máy khách. Tường lửa dựa trên proxy ngăn chặn hiệu quả kết nối trực tiếp giữa máy khách và máy chủ.
Một tường lửa dựa trên proxy giống như một bouncer tại một quán bar. Bouncer này dừng khách trước khi họ vào quán bar để đảm bảo rằng họ không bị thiếu, vũ trang, hoặc bằng bất kỳ cách nào khác là mối đe dọa cho quán bar và khách hàng quen của nó. Bouncer cũng dừng những khách hàng quen trên đường ra để đảm bảo rằng họ có một cách an toàn để về nhà và không có kế hoạch uống rượu và lái xe.
Nhược điểm của việc có một bouncer tại quán bar là khi rất nhiều người đang cố gắng vào hoặc rời khỏi quán bar cùng một lúc, sẽ có một hàng dài và một vài người sẽ gặp phải sự chậm trễ. Tương tự, một nhược điểm lớn của tường lửa dựa trên proxy là nó có thể gây ra độ trễ , đặc biệt là trong thời gian lưu lượng truy cập lớn.
* Proxy là một máy tính hoạt động như một cổng giữa mạng cục bộ và mạng lớn hơn, chẳng hạn như Internet.

Tường lửa nhà nước:

Trong khoa học máy tính, ứng dụng ‘stateful’ là ứng dụng lưu dữ liệu từ các sự kiện và tương tác trước đó. Tường lửa trạng thái lưu thông tin liên quan đến các kết nối mở và sử dụng thông tin này để phân tích lưu lượng đến và đi, thay vì kiểm tra từng gói. Bởi vì họ không kiểm tra mọi gói tin, tường lửa trạng thái nhanh hơn tường lửa dựa trên proxy.
Tường lửa nhà nước dựa vào rất nhiều bối cảnh khi đưa ra quyết định. Ví dụ: nếu tường lửa ghi lại các gói gửi đi trên một kết nối yêu cầu một loại phản hồi nhất định, nó sẽ chỉ cho phép các gói đến trên kết nối đó nếu chúng cung cấp loại phản hồi được yêu cầu.
Tường lửa có trạng thái cũng có thể bảo vệ các cổng * bằng cách giữ tất cả chúng đóng trừ khi các gói đến yêu cầu quyền truy cập vào một cổng cụ thể. Điều này có thể giảm thiểu một cuộc tấn công được gọi là quét cổng.
Một lỗ hổng được biết đến liên quan đến tường lửa nhà nước là chúng có thể bị thao túng bằng cách lừa khách hàng yêu cầu một loại thông tin nhất định. Khi khách hàng yêu cầu phản hồi đó, kẻ tấn công có thể gửi các gói độc hại phù hợp với tiêu chí đó thông qua tường lửa. Ví dụ: các trang web không an toàn có thể sử dụng mã JavaScript để tạo các loại yêu cầu giả mạo này từ trình duyệt web.
* Cổng mạng là vị trí gửi thông tin; nó không phải là một nơi vật lý mà là một điểm cuối truyền thông.

Tường lửa thế hệ tiếp theo (NGFW):

Đây là những tường lửa có khả năng của tường lửa truyền thống nhưng cũng sử dụng một loạt các tính năng được thêm vào để giải quyết các mối đe dọa trên các lớp khác của Mô hình OSI . Một số tính năng dành riêng cho NGFW bao gồm:
WAFs giúp bảo vệ các ứng dụng web khỏi người dùng độc hại. WAF giúp bảo vệ các ứng dụng web bằng cách lọc và giám sát lưu lượng HTTP giữa ứng dụng web và Internet. Nó thường bảo vệ các ứng dụng web từ các cuộc tấn công như cross-site giả mạo , cross-site-scripting (XSS) , tập tin bao gồm, và SQL injection , trong số những người khác.Firewall (Tường lửa) là gì? 2
Bằng cách triển khai WAF trước một ứng dụng web, một tấm khiên được đặt giữa ứng dụng web và Internet. Mặc dù tường lửa dựa trên proxy bảo vệ danh tính của máy khách bằng cách sử dụng một trung gian, WAF là một loại proxy ngược , bảo vệ máy chủ khỏi bị phơi nhiễm bằng cách cho khách hàng đi qua WAF trước khi đến máy chủ.
WAF hoạt động thông qua một bộ quy tắc thường được gọi là chính sách. Các chính sách này nhằm bảo vệ chống lại các lỗ hổng trong ứng dụng bằng cách lọc ra lưu lượng độc hại. Giá trị của WAF một phần đến từ tốc độ và dễ dàng thực hiện sửa đổi chính sách, cho phép phản ứng nhanh hơn với các vectơ tấn công khác nhau; trong cuộc tấn công DDoS , việc giới hạn tốc độ có thể được thực hiện nhanh chóng bằng cách sửa đổi các chính sách WAF. Các sản phẩm WAF thương mại như Tường lửa ứng dụng web của Cloudflare bảo vệ hàng triệu ứng dụng web khỏi các cuộc tấn công mỗi ngày.

Chia sẻ một chút thông tin về bạn. Những thông tin này có thể được công khai.

Xem thêm bài viết

Bài viết liên quan

Mục lục

Xem nhiều

giá tốt, chất lượng cao mình rất hài lòng
chất lượng dịch vụ tốt lắm...á
chất lượng dịch vụ rất tốt.
giá tốt, chất lượng cao mình rất hài lòng
Dịch vụ chăm sóc khách hàng tốt
Dùng rất oke nha mọi người
Dịch vụ chăm sóc khách hàng tốt, mình rất hài lòng về dịch vụ của TINOHOST
Đã mua rất nhiều tên miền tại Tinohost. Chất lượng tốt
dịch vụ và chăm sóc khách hàng rất tốt , mình rất thích tinohost , mình đã sử dụng nhiều dịch vụ của tinohost rồi
tuyệt vời chăm sóc khách hàng quá tốt
dịch vụ và chăm sóc khách hàng rất tốt , mình rất thích tinohost , mình đã sử dụng nhiều dịch vụ của tinohost rồi
Quá tốt - Quá xuất sắc và tuyệt
Hỗ trợ nhiệt tình. dịch vụ chất lượng
Đội ngũ support rất nhiệt tình.
Sử dụng dịch vụ của bạn Tinohost 2 3 năm nay chưa khi nào phải thất vọng.
host dùng chất lượng, miền giá rẻ
dịch vụ hỗ trợ rất nhanh, tốc độ hosting tốt
Hộ trợ tốt, nhanh. Tuyệt vời 🥰
tuyệt vời, dịch vụ cực tốt và hỗ trợ siêu nhanh
Làm việc nhanh chóng, giá thành hợp lí.
Hosting rẻ và nhanh thích hợp cho học sinh sinh viên như mình
dịch vu tốt ! Sẽ sử dụng thưởng xuyên !
Mỗi lần cần gì, nhắn Tino là được hỗ trợ ngay. Nên một đứa không biết gì về web như mình cũng tạo được blog. Cơ bản mình chỉ lo viết, mọi thứ có anh IT của Tino lo hết.
Nhìn chung thì Tino xứng đáng là một trong những nhà cung cấp host giá rẻ #1 tại VN. Bên này support khá nhanh và nhiệt tình nên quá trình sử dụng diễn ra tương đối trơn tru.
Chất lượng quá ok so với mức giá. Các SME có thể tham khảo để dựng web nhé.
uy tín chất lượng chuẩn cho 5 sao
Dịch vụ nhanh chóng thanh toán tiện lợi
Dịch vụ nhanh chóng, giá cả hợp lý
Chất lượng phục vụ ok, support khá nhanh chóng và chất lượng gói lớn tốt, gói nhỏ cần tốt hơn.
Dịch vụ tốt, giá cả hợp lý👍
Rất hay, rất tốt, rất hữu ích
Hỗ trợ rất nhanh và nhiệt tình
Chất lượng phục vụ ok, support khá nhanh chóng và chất lượng gói lớn tốt, gói nhỏ cần tốt hơn.
dịch vụ tốt, thanh toán nhanh chống
Hài lòng dịch vụ của tinohost
Sau khi sử dụng dịch vụ của TinoHost. Mình thấy website load nhanh hơn hẳn so với sử dụng ở nhà cung cấp cũ. Giá cả do mình đc mua với giá sale 99% của TinoHost nên rất là rẻ. Gói mình mua là gòi Hosting Bussiness 20GB. Thông số cấu hình cao nên web load khá mượt
Chúc TinoHost phát triển!
domain rẻ, có nhiều gói hữu ích thích hợp cho sinh viên
Hài lòng về dịch vụ và tư vấn
Dịch vụ tốt . Support nhiệt tình
Chất lượng OK
Nhanh chóng
dịch vụ rất tốt
Nhân viên support nhanh, hỗ trợ nhiệt tình, giao dịch tự động nên khá tiện
Đã dùng nhiều dịch vụ tại Tinohost, chất lượng tốt, rất hài lòng ...😀
Sự dụng rất hài lòng với các dịch vụ của tinohost
Dịch vụ tốt, uy tín chất lượng
Tino dịch vụ quá tuyệt vời
Giá rẻ, dịch vụ tốt, hỗ trợ nhanh chóng
dịch vụ rất tốt rất tuyệt vời
Giá hợp lý cho người mới dùng
Mình thấy Tinohost có giao diện thân thiện, dễ đăng ký sử dụng cho người mới tập tành làm web như mình. Hosting hỗ trợ có nhiều lựa chọn về dung lượng và giá cả! Thanh toán qua momo thuận tiện. Recommended!
wed quá ok làm việc nhanh ngọn
Dịch vụ tốt. Khá hài lòng vì support nhiệt tình
Dịch vụ quá tuyệt vời danh cho các bạn
Xin cảm ơn đội ngủ kỹ thuật. Các bạn rất chuyên nghiệp và thân thiện. Tôi sẽ giới thiệu các bạn cho bạn bè của mình.
Dịch vụ hỗ trợ tốt, ổn định, thanh toán dễ dàng.
Mình từng dùng VPS bên Vietel IDC, hay gặp lỗi vặt và bảo trì liên tục. Nhưng Tino thì rất ok
dùng tốt, nhanh, dễ sử dụng
Giao diện đẹp mắt, dễ sử dụng
Đề nghị xem lại vấn đề phục vụ khách hàng (livchat)!
Good. Tốc độ cao. Tùy chỉnh nhiều trên shared hosting.
hosting ngon, giá luôn rẻ, tôi làm code nhưng rất thích sài host tino
Tino cung cấp host rất chuyên nghiệp. Đội ngũ kỹ thuật hỗ trợ rất tận tâm và nhiệt tình. Mình sẽ tiếp tục ủng hộ Tino 🥰.
Rất tuyệt vời🙆🙆🙆🙆🙆🙆🙆🙆🙆
Xét về tầm giá thì TinoHost rất đáng để mua và sử dụng lâu dài.
Dịch vụ chất lượng, ủng hộ 1 năm nay rồi
tuyệt vời quá đi,tuyệt vời quá đi
Tốc độ ổn định, tư vấn nhiệt tình
mới tham gia, mong mọi người hỗ trợ thêm
Tốc độ khá tốt với gói rẻ nhất 9k
Giao dịch nhanh,support nhanh và tận tình,chuyển miền nhanh,Hosting Ok
mua sản phẩm dịch vụ tinhot rất tốt tặng ad 5tr ** luon nè🥰🥰🥰
tinohost
một truong những nơi bán hosting rẻ, chất lượng dành cho anh em nào cần để làm web
mua tại : tinohost.com
mình đã mua 2 tên miền + hosting của Tino Host . quả nhiên hiệu quả SEO cải thiện đáng kể và chứng chỉ bảo mật HTTPS miễn phí của Tino Host cũng ko kém phần quang trọng cho việc SEO website của mình
Tino host là một trong nhà cung cấp tốt nhất mình từng sử dụng. Với ưu đãi khuyến mại nhiều, giá thành rẻ kèm theo đó là sự support tuyệt vời của các admin. Nếu ai chưa lựa chọn được nhà cung cấp cho bản thân mình thì Tinohost sẽ là câu trả lời tốt nhất.
dịch vụ tốt, đội ngũ support nhiệt tình, cảm ơn #tinohost
Uy tín, chất lượng, nhân viên hỗ trợ nhiệt tình
mua 2 domain tại tinohost dùng rất chất lượng
Đã mua 02 domain và hosting tại TinoHost, hài lòng cách tư vấn và chăm sóc khách hàng của TinoHost :)
Giá rẻ cấu hình mạnh, black friday là sự bùng nổ của Tino
Hay web bán tài nguyên rất ngon
dịch vụ tốt, mua luôn host chất lượng cao của công ty nhân dịp blackfriday, cảm ơn #tinohost
Dịch vụ rất tốt, nhân viên tận tình.
Hỗ trợ nhiệt tình nhất trong các nhà cung cấp mih từng dùng. Không những server mạnh, ưu đãi có 1 không 2 mà còn nhiều plugin pro bản quyền đính kèm nữa. Quyết định gắn bó "Lifetime" với tino 😁
Dịch vụ tốt hỗ trợ nhanh chóng
Thích cách tư vấn tận tình và nhanh gọn của Tino mỗi khi có vấn đề trục trặc. Hosting ổn định, giá rẻ tốt lắm nhé mọi người
mình có mua 2 tên msiền của tino, mình rât thích cách tư vấn và chăm sóc khách hàng tại đây. Ngoài ra giá domain khá rẻ, phù hợp cho mọi người. 5 sao
Dịch vụ tốt, support nhiệt tình
tinohost tuyệt vời giá cả hợp lý
domain mua rất rẻ :))))
tốt, chất lượng, hostingok
Hosting tốt, giá cả cạnh tranh
Tuyệt vời , Hosting quá ổn
Chất lượng lắm ạ. Domain mua rẻ nhất thị trường
Dịch vụ tốt và chất lượng
Chất lượng lắm ạ. Domain mua rẻ nhất thị trường
Tino Host dùng quá ngon đi !💥💥💥💥💥
Tôi đã mua domain và hosting của các nhà cung cấp khác rồi, nhưng thực sự thấy không tốt bằng Tino, ngoài ra còn hỗ trợ rất tốt. Cảm ơn tino nhiều!
Next Reviews
CÔNG TY CỔ PHẦN TẬP ĐOÀN TINO
Trụ sở chính: L17-11, Tầng 17, Tòa nhà Vincom Center, Số 72 Lê Thánh Tôn,  Phường Bến Nghé, Q. 1, TP. Hồ Chí Minh

Văn phòng kinh doanh: Số 42 Trần Phú, Phường 4, Quận 5, TP HCM
GPKD số 0315679836 do Sở KH và ĐT TP Hồ Chí Minh cấp
Hotline: 0364 333 333
Góp ý/Phản ánh dịch vụ: 0933 000 886