5872 
2023-06-22 09:22:02 防火墻是一種監視網絡流量并檢測潛在威脅的安全設備或程序,作為一道保護屏障,它只允許非威脅性流量進入,阻止危險流量進入。防火墻包括哪些類型?今天我們就一起來學習下防火墻的相關知識。
防火墻包括哪些類型?
1、包過濾型(Packet Filter):包過濾通常安裝在路由器上,并且大多數商用路由器都提供了包過濾的功能。另外, PC機上同樣可以安裝包過濾軟件。包過濾規則以IP包信息為基礎,對IP源地址、IP目標地址、封裝協議(TCP/UDP/ICMPIP Tunnel)、端口號等進行篩選。
2、代理服務型(Proxy Service):代理服務型防火墻通常由兩部分構成:服務器端程序和客戶端程序。客戶端程序與中間節點(Proxy Server)連接,中間節點再與要訪問的外部服務器實際連接。與包過濾型防火墻不同的是,內部網與外部網之間不存在直接的連接,同時提供日志(Log)及審計(Audit)服務。
3、復合型(Hybrid)防火墻:把包過濾和代理服務兩種方法結合起來,可以形成新的防火墻,所用主機稱為堡壘主機(Bastion Host),負責提供代理服務。
4、其它防火墻:路由器和各種主機按其配置和功能可組成各種類型的防火墻。雙端主機防火墻(Dyal-Homed Host Firewall)堡壘主機充當網關,并在其上運行防火墻軟件。內部網與外部網之間不能直接進行通信,必須經過堡壘主機。屏蔽主機防火墻(Screened Host Firewall)一個包過濾路由器與外部網相連,同時,一個堡壘主機安裝在內部網上,使堡壘主機成為外部網所能到達的唯一節點,確保內部網不受外部非授權用戶的攻擊。加密路由器(Encrypting Router):加密路由器對通過路由器的信息流進行加密和壓縮,然后通過外部網絡傳輸到目的端進行解壓縮和解密。
防火墻產品種類有哪幾種
包過濾型(Packet Filter):包過濾通常安裝在路由器上,并且大多數商用路由器都提供了包過濾的功能。另外, PC機上同樣可以安裝包過濾軟件。包過濾規則以IP包信息為基礎,對IP源地址、IP目標地址、封裝協議(TCP/UDP/ICMPIP Tunnel)、端口號等進行...
不同環境的網絡,對于防火墻的要求各不一樣。比如說IDS功能、VPN功能,對于一些小型的公司來說就不需要這些功能。再比如說流量和性能、處理能力之間的關系,究竟多大規模的網絡,多大的流量需要多大的性能和多強的處理能力才算是合適呢?那么就需要選購者對于防火墻的選型方面仔細考慮了。首先大概說一下防火墻的分類。就防火墻的組成結構而言,可分為以下三種:第一種:軟件防火墻這里指的是網絡版的軟件防火墻而不是個人防火墻。
個人防火墻在網上有很多可以免費下載的,不需要花錢買。軟件防火墻運行于特定的計算機上,它需要客戶預先安裝好的計算機操作系統的支持,一般來說這臺計算機就是整個網絡的網關。軟件防火墻就象其它的軟件產品一樣需要先在計算機上安裝并做好配置才可以使用。防火墻廠商中做網絡版軟件防火墻最出名的莫過于Checkpoint。第二種:硬件防火墻這里說的硬件防火墻是指所謂的硬件防火墻。之所以加上"所謂"二字是針對芯片級防火墻說的了。
它們最大的差別在于是否基于專用的硬件平臺。目前市場上大多數防火墻都是這種所謂的硬件防火墻,他們都基于PC架構,就是說,它們和普通的家庭用的PC沒有太大區別。在這些PC架構計算機上運行一些經過裁剪和簡化的操作系統,最常用的有老版本的Unix、Linux和FreeBSD系統。第三種:芯片級防火墻它們基于專門的硬件平臺,沒有操作系統。專有的ASIC芯片促使它們比其他種類的防火墻速度更快,處理能力更強,性能更高。
企業在網絡中設置內聯防火墻,作為外部源和受保護系統之間的邊界。防火墻包括哪些類型呢?其實防火墻根據不同的作用有不同的類型,但是功能上都是很強大。防火墻阻止所有不符合規則的數據包,并將安全數據包路由到預期的接收者。
