什么是防火墙?防火墙的设计主要有哪些类型?
防火墻:一種位于內部網絡與外部網絡之間的網絡安全系統。
所謂防火墻指的是一個由軟件和硬件組合而成,在內部網和外部網之間,專用網與公共網之間的界面上構造的保護屏障。是一種獲取安全性方法的形象說法,它是一種計算機硬件和軟件的結合,使Internet與Intrane(內聯網)之間建立起一個安全網關(Security GateWay),從而保護內部網免受非法用戶的侵入,防火墻主要由服務訪問規則,驗證工具,包過濾和應用網關4個部分組成,防火墻就是一個位于計算機和它所連接的網絡之間的軟件或硬件。該計算機流入流出的所有網絡通信和數據包均要經過此防火墻。
從結構上來分,防火墻有兩種:即代理主機結構和路由器+過濾器結構,后一種結構如下所示:內部網過濾器(Filter)路由器(Router)Internet
從原理上來分,防火墻則可以分為4種類型:特殊設計的硬件防火墻,數據包過濾型,電路層網關和應用級網關。安全性能高的防火墻系統都是組合運用多種類型防火墻,構筑多道防火墻“防御工事”。
從防火墻的軟,硬件形式劃分 防火墻可以分為軟件防火墻和硬件防火墻以及芯片級防火墻。
(1)軟件防火墻 軟件防火墻運行于特定的計算機上,它需要客戶預先安裝好的計算機操作系統的支持,一般來說這臺計算機就是整個網絡的網關。俗稱“個人防火墻”。軟件防火墻就像其他軟件產品一樣需要先在計算機上安裝并做好配置才可以使用。例如SygateFireware,天網防火墻等。
(2)硬件防火墻 硬件防火墻基于硬件平臺的網絡預防系統,于芯片級防火墻相比并不需要專門的硬件。目前市場上大多數防火墻都是這種硬件防火墻,它們基于PC架構。
(3)芯片級防火墻 芯片級防火墻基于專門的硬件平臺 沒有操作系統。專有的ASIC芯片促使它們比其他種類的防火墻速度更快,處理能力更強,性能更高。例如:NetScreen,FortiNet,Cisco等。這類防火墻由于是專用OS操作系統,防火墻本身的漏洞比較少不過價格相對比較高昂。
從防火墻的技術來分的話 防火墻可以分為包過濾型,應用代理型
(1)包過濾
總結
以上是生活随笔為你收集整理的什么是防火墙?防火墙的设计主要有哪些类型?的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: LAMP搭建Discuz论坛
- 下一篇: 378. 有序矩阵中第K小的元素