什么是防火墙?防火墙的设计主要有哪些类型?
防火墻:一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)。
所謂防火墻指的是一個由軟件和硬件組合而成,在內(nèi)部網(wǎng)和外部網(wǎng)之間,專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障。是一種獲取安全性方法的形象說法,它是一種計算機硬件和軟件的結(jié)合,使Internet與Intrane(內(nèi)聯(lián)網(wǎng))之間建立起一個安全網(wǎng)關(guān)(Security GateWay),從而保護內(nèi)部網(wǎng)免受非法用戶的侵入,防火墻主要由服務(wù)訪問規(guī)則,驗證工具,包過濾和應(yīng)用網(wǎng)關(guān)4個部分組成,防火墻就是一個位于計算機和它所連接的網(wǎng)絡(luò)之間的軟件或硬件。該計算機流入流出的所有網(wǎng)絡(luò)通信和數(shù)據(jù)包均要經(jīng)過此防火墻。
從結(jié)構(gòu)上來分,防火墻有兩種:即代理主機結(jié)構(gòu)和路由器+過濾器結(jié)構(gòu),后一種結(jié)構(gòu)如下所示:內(nèi)部網(wǎng)過濾器(Filter)路由器(Router)Internet
從原理上來分,防火墻則可以分為4種類型:特殊設(shè)計的硬件防火墻,數(shù)據(jù)包過濾型,電路層網(wǎng)關(guān)和應(yīng)用級網(wǎng)關(guān)。安全性能高的防火墻系統(tǒng)都是組合運用多種類型防火墻,構(gòu)筑多道防火墻“防御工事”。
從防火墻的軟,硬件形式劃分 防火墻可以分為軟件防火墻和硬件防火墻以及芯片級防火墻。
(1)軟件防火墻 軟件防火墻運行于特定的計算機上,它需要客戶預(yù)先安裝好的計算機操作系統(tǒng)的支持,一般來說這臺計算機就是整個網(wǎng)絡(luò)的網(wǎng)關(guān)。俗稱“個人防火墻”。軟件防火墻就像其他軟件產(chǎn)品一樣需要先在計算機上安裝并做好配置才可以使用。例如SygateFireware,天網(wǎng)防火墻等。
(2)硬件防火墻 硬件防火墻基于硬件平臺的網(wǎng)絡(luò)預(yù)防系統(tǒng),于芯片級防火墻相比并不需要專門的硬件。目前市場上大多數(shù)防火墻都是這種硬件防火墻,它們基于PC架構(gòu)。
(3)芯片級防火墻 芯片級防火墻基于專門的硬件平臺 沒有操作系統(tǒng)。專有的ASIC芯片促使它們比其他種類的防火墻速度更快,處理能力更強,性能更高。例如:NetScreen,FortiNet,Cisco等。這類防火墻由于是專用OS操作系統(tǒng),防火墻本身的漏洞比較少不過價格相對比較高昂。
從防火墻的技術(shù)來分的話 防火墻可以分為包過濾型,應(yīng)用代理型
(1)包過濾
總結(jié)
以上是生活随笔為你收集整理的什么是防火墙?防火墙的设计主要有哪些类型?的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: LAMP搭建Discuz论坛
- 下一篇: 378. 有序矩阵中第K小的元素