防火牆分為:軟體防火牆、硬體防火牆、晶元級防火牆
軟體防火牆:
執行在特定的計算機上,需要客戶預先安裝好的計算機作業系統的支援。
一般來說這台計算機就是整個網路的閘道器,俗稱個人防火牆。
軟體防火牆像其他軟體產品一樣需要先在計算機上安裝並做好配置才可以使用。防火牆廠商中做網路版軟體防火牆最出名的莫過於checkpoint。使用這類防火牆,需要閘道器對所工作的作業系統平台比較熟悉。
下面介紹一下閘道器:
閘道器是一種抽象概念。就是知道如何去往不同ip網段的一種裝置。比如可以使三層交換機、可以使路由器、也可以是防火牆。一台裝有雙網絡卡、windows2003,啟用了路由遠端訪問就是乙個閘道器。
舉個例子:閘道器相當於海關,要去別的國家(電腦裡不同的ip網段),就需要通過海關,至於海關是誰,只要知道出入境規則的人都可以做。防火牆不過是一種對分ip位址比較嚴格的閘道器而已。目的是為了保證內部網路的安全。不被外部不信任的使用者進入。
硬體防火牆:
硬體防火牆是指「所謂的硬體防火牆」。針對於晶元級防火牆來說加上了「所謂」二字。此處的硬體防火牆與晶元級防火牆的最大的差別在於是否基於專用的硬體平台。
目前市場上大多數防火牆都是這種所謂的硬體防火牆,他們都基於pc架構,就是說,他們和普通的家庭用的pc沒有太大的區別。在這些pc架構計算機上執行一些經過裁剪和簡化的作業系統,最常用的老版本的unix、linux和freebcd系統。
值得注意的是,由於此類防火牆採用的是別人的核心,因此還是會受到os(作業系統)本身的安全性影響。傳統硬體 防火牆一般至少具備三個埠,分別接內網、外網和dmz區(非軍事化區),現在一些新的硬體防火牆往往擴充套件了埠,常見的四端防火牆將第四個埠做為配置口、管理埠。很多防火牆還可以進一步擴充套件埠數目。
晶元級防火牆:
晶元級防火牆基於專門的硬體平台,沒有作業系統。專有的asic晶元促使它們比其他種類的防火牆速度更快,處理能力更強,效能更高。
做這類防火牆最出名的廠商有netscreen、fortinet、cisco等。這類防火牆由於是專用os(作業系統),因此防火牆本身的漏洞比較少,不過**相對比較高昂。
關於防火牆安全及功能簡介
網路安全裝置 系統 用於加強網路間的訪問控制 防止外部使用者非法使用內部網的資源 保護內部網路的裝置不被破壞 防止內部網路的敏感資料被竊取 能根據網路安全策略控制 允許 拒絕 監測 出入網路的資訊流,本身具有較強的防禦能力。軟體防火牆 軟體防火牆就像互連內部網路和外部網路的 伺服器,它可以讓內部網路...
防火牆 防火牆安全
作為計算機的第一道屏障,防火牆的重要性不言而喻,儘管防火牆在面臨網路攻擊時仍有很大的缺陷,不如無法阻止自內而外的攻擊,對複雜多變的網路攻擊攻擊無法預警和像ids所做的那樣。但防火牆依然是伺服器乃至個人機的一道不可或缺的屏障。木桶原理 本文將對防火牆做乙個初步的簡介,顯然像我們知道的那樣,防火牆是一款...
防火牆及防護
防火牆 防火牆也稱防護牆,是由check point創立者gil shwed於1993年發明並引入國際網際網路。它是一種位於內部網路與外部網路之間的網路安全系統。一項資訊保安的防護系統,依照特定的規則,允許或是限制傳輸的資料通過。分類網路層防火牆 網路層防火牆 3 可視為一種 ip 封包過濾器 允許...