什麼是防火牆?防火牆的設計主要有哪些型別?

2021-10-05 02:34:11 字數 943 閱讀 6631

防火牆:一種位於內部網路與外部網路之間的網路安全系統。

所謂防火牆指的是乙個由軟體和硬體組合而成,在內部網和外部網之間,專用網與公共網之間的介面上構造的保護屏障。是一種獲取安全性方法的形象說法,它是一種計算機硬體和軟體的結合,使internet與intrane(內聯網)之間建立起乙個安全閘道器(security gateway),從而保護內部網免受非法使用者的侵入,防火牆主要由服務訪問規則,驗證工具,包過濾和應用閘道器4個部分組成,防火牆就是乙個位於計算機和它所連線的網路之間的軟體或硬體。該計算機流入流出的所有網路通訊和資料報均要經過此防火牆。

從結構上來分,防火牆有兩種:即**主機結構和路由器+過濾器結構,後一種結構如下所示:內部網過濾器(filter)路由器(router)internet

從原理上來分,防火牆則可以分為4種型別:特殊設計的硬體防火牆,資料報過濾型,電路層閘道器和應用級閘道器。安全效能高的防火牆系統都是組合運用多種型別防火牆,構築多道防火牆「防禦工事」。

從防火牆的軟,硬體形式劃分 防火牆可以分為軟體防火牆和硬體防火牆以及晶元級防火牆。

(1)軟體防火牆 軟體防火牆執行於特定的計算機上,它需要客戶預先安裝好的計算機作業系統的支援,一般來說這台計算機就是整個網路的閘道器。俗稱「個人防火牆」。軟體防火牆就像其他軟體產品一樣需要先在計算機上安裝並做好配置才可以使用。例如sygatefireware,天網防火牆等。

(2)硬體防火牆 硬體防火牆基於硬體平台的網路預防系統,於晶元級防火牆相比並不需要專門的硬體。目前市場上大多數防火牆都是這種硬體防火牆,它們基於pc架構。

(3)晶元級防火牆 晶元級防火牆基於專門的硬體平台 沒有作業系統。專有的asic晶元促使它們比其他種類的防火牆速度更快,處理能力更強,效能更高。例如:netscreen,fortinet,cisco等。這類防火牆由於是專用os作業系統,防火牆本身的漏洞比較少不過**相對比較高昂。

從防火牆的技術來分的話 防火牆可以分為包過濾型,應用**型

(1)包過濾

什麼是防火牆

防火牆的概念 防火牆的功能 防火牆是網路安全的屏障 乙個防火牆 作為阻塞點 控制點 能極大地提高乙個內部網路的安全性,並通過過濾不安全的服務而降低風險。由於只有經過精心選擇的應用協議才能通過防火牆,所以網路環境變得更安全。如防火牆可以禁止諸如眾所周知的不安全的nfs協議進出受保護網路,這樣外部的攻擊...

什麼是防火牆?

防火牆 firewall 也稱防護牆,是由check point 創立者gil shwed於1993 年發明並引入國際網際網路 us5606668 a 1993 12 15 它是一種位於內部網路與外部網路之間的網路安全系統。是一項資訊保安的防護系統,依照特定的規則,允許或是限制傳輸的資料通過。在網路...

防火牆 防火牆安全

作為計算機的第一道屏障,防火牆的重要性不言而喻,儘管防火牆在面臨網路攻擊時仍有很大的缺陷,不如無法阻止自內而外的攻擊,對複雜多變的網路攻擊攻擊無法預警和像ids所做的那樣。但防火牆依然是伺服器乃至個人機的一道不可或缺的屏障。木桶原理 本文將對防火牆做乙個初步的簡介,顯然像我們知道的那樣,防火牆是一款...