什么是防火墙?防火墙的设计主要有哪些类型?
防火墻:一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)。
所謂防火墻指的是一個(gè)由軟件和硬件組合而成,在內(nèi)部網(wǎng)和外部網(wǎng)之間,專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。是一種獲取安全性方法的形象說(shuō)法,它是一種計(jì)算機(jī)硬件和軟件的結(jié)合,使Internet與Intrane(內(nèi)聯(lián)網(wǎng))之間建立起一個(gè)安全網(wǎng)關(guān)(Security GateWay),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入,防火墻主要由服務(wù)訪問(wèn)規(guī)則,驗(yàn)證工具,包過(guò)濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成,防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件或硬件。該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信和數(shù)據(jù)包均要經(jīng)過(guò)此防火墻。
從結(jié)構(gòu)上來(lái)分,防火墻有兩種:即代理主機(jī)結(jié)構(gòu)和路由器+過(guò)濾器結(jié)構(gòu),后一種結(jié)構(gòu)如下所示:內(nèi)部網(wǎng)過(guò)濾器(Filter)路由器(Router)Internet
從原理上來(lái)分,防火墻則可以分為4種類型:特殊設(shè)計(jì)的硬件防火墻,數(shù)據(jù)包過(guò)濾型,電路層網(wǎng)關(guān)和應(yīng)用級(jí)網(wǎng)關(guān)。安全性能高的防火墻系統(tǒng)都是組合運(yùn)用多種類型防火墻,構(gòu)筑多道防火墻“防御工事”。
從防火墻的軟,硬件形式劃分 防火墻可以分為軟件防火墻和硬件防火墻以及芯片級(jí)防火墻。
(1)軟件防火墻 軟件防火墻運(yùn)行于特定的計(jì)算機(jī)上,它需要客戶預(yù)先安裝好的計(jì)算機(jī)操作系統(tǒng)的支持,一般來(lái)說(shuō)這臺(tái)計(jì)算機(jī)就是整個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)。俗稱“個(gè)人防火墻”。軟件防火墻就像其他軟件產(chǎn)品一樣需要先在計(jì)算機(jī)上安裝并做好配置才可以使用。例如SygateFireware,天網(wǎng)防火墻等。
(2)硬件防火墻 硬件防火墻基于硬件平臺(tái)的網(wǎng)絡(luò)預(yù)防系統(tǒng),于芯片級(jí)防火墻相比并不需要專門的硬件。目前市場(chǎng)上大多數(shù)防火墻都是這種硬件防火墻,它們基于PC架構(gòu)。
(3)芯片級(jí)防火墻 芯片級(jí)防火墻基于專門的硬件平臺(tái) 沒(méi)有操作系統(tǒng)。專有的ASIC芯片促使它們比其他種類的防火墻速度更快,處理能力更強(qiáng),性能更高。例如:NetScreen,FortiNet,Cisco等。這類防火墻由于是專用OS操作系統(tǒng),防火墻本身的漏洞比較少不過(guò)價(jià)格相對(duì)比較高昂。
從防火墻的技術(shù)來(lái)分的話 防火墻可以分為包過(guò)濾型,應(yīng)用代理型
(1)包過(guò)濾
總結(jié)
以上是生活随笔為你收集整理的什么是防火墙?防火墙的设计主要有哪些类型?的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: LAMP搭建Discuz论坛
- 下一篇: 378. 有序矩阵中第K小的元素