5850 
2023-06-22 09:22:02 防火墻是一種監(jiān)視網(wǎng)絡(luò)流量并檢測(cè)潛在威脅的安全設(shè)備或程序,作為一道保護(hù)屏障,它只允許非威脅性流量進(jìn)入,阻止危險(xiǎn)流量進(jìn)入。防火墻包括哪些類型?今天我們就一起來學(xué)習(xí)下防火墻的相關(guān)知識(shí)。
防火墻包括哪些類型?
1、包過濾型(Packet Filter):包過濾通常安裝在路由器上,并且大多數(shù)商用路由器都提供了包過濾的功能。另外, PC機(jī)上同樣可以安裝包過濾軟件。包過濾規(guī)則以IP包信息為基礎(chǔ),對(duì)IP源地址、IP目標(biāo)地址、封裝協(xié)議(TCP/UDP/ICMPIP Tunnel)、端口號(hào)等進(jìn)行篩選。
2、代理服務(wù)型(Proxy Service):代理服務(wù)型防火墻通常由兩部分構(gòu)成:服務(wù)器端程序和客戶端程序。客戶端程序與中間節(jié)點(diǎn)(Proxy Server)連接,中間節(jié)點(diǎn)再與要訪問的外部服務(wù)器實(shí)際連接。與包過濾型防火墻不同的是,內(nèi)部網(wǎng)與外部網(wǎng)之間不存在直接的連接,同時(shí)提供日志(Log)及審計(jì)(Audit)服務(wù)。
3、復(fù)合型(Hybrid)防火墻:把包過濾和代理服務(wù)兩種方法結(jié)合起來,可以形成新的防火墻,所用主機(jī)稱為堡壘主機(jī)(Bastion Host),負(fù)責(zé)提供代理服務(wù)。
4、其它防火墻:路由器和各種主機(jī)按其配置和功能可組成各種類型的防火墻。雙端主機(jī)防火墻(Dyal-Homed Host Firewall)堡壘主機(jī)充當(dāng)網(wǎng)關(guān),并在其上運(yùn)行防火墻軟件。內(nèi)部網(wǎng)與外部網(wǎng)之間不能直接進(jìn)行通信,必須經(jīng)過堡壘主機(jī)。屏蔽主機(jī)防火墻(Screened Host Firewall)一個(gè)包過濾路由器與外部網(wǎng)相連,同時(shí),一個(gè)堡壘主機(jī)安裝在內(nèi)部網(wǎng)上,使堡壘主機(jī)成為外部網(wǎng)所能到達(dá)的唯一節(jié)點(diǎn),確保內(nèi)部網(wǎng)不受外部非授權(quán)用戶的攻擊。加密路由器(Encrypting Router):加密路由器對(duì)通過路由器的信息流進(jìn)行加密和壓縮,然后通過外部網(wǎng)絡(luò)傳輸?shù)侥康亩诉M(jìn)行解壓縮和解密。
防火墻產(chǎn)品種類有哪幾種
包過濾型(Packet Filter):包過濾通常安裝在路由器上,并且大多數(shù)商用路由器都提供了包過濾的功能。另外, PC機(jī)上同樣可以安裝包過濾軟件。包過濾規(guī)則以IP包信息為基礎(chǔ),對(duì)IP源地址、IP目標(biāo)地址、封裝協(xié)議(TCP/UDP/ICMPIP Tunnel)、端口號(hào)等進(jìn)行...
不同環(huán)境的網(wǎng)絡(luò),對(duì)于防火墻的要求各不一樣。比如說IDS功能、VPN功能,對(duì)于一些小型的公司來說就不需要這些功能。再比如說流量和性能、處理能力之間的關(guān)系,究竟多大規(guī)模的網(wǎng)絡(luò),多大的流量需要多大的性能和多強(qiáng)的處理能力才算是合適呢?那么就需要選購者對(duì)于防火墻的選型方面仔細(xì)考慮了。首先大概說一下防火墻的分類。就防火墻的組成結(jié)構(gòu)而言,可分為以下三種:第一種:軟件防火墻這里指的是網(wǎng)絡(luò)版的軟件防火墻而不是個(gè)人防火墻。
個(gè)人防火墻在網(wǎng)上有很多可以免費(fèi)下載的,不需要花錢買。軟件防火墻運(yùn)行于特定的計(jì)算機(jī)上,它需要客戶預(yù)先安裝好的計(jì)算機(jī)操作系統(tǒng)的支持,一般來說這臺(tái)計(jì)算機(jī)就是整個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)。軟件防火墻就象其它的軟件產(chǎn)品一樣需要先在計(jì)算機(jī)上安裝并做好配置才可以使用。防火墻廠商中做網(wǎng)絡(luò)版軟件防火墻最出名的莫過于Checkpoint。第二種:硬件防火墻這里說的硬件防火墻是指所謂的硬件防火墻。之所以加上"所謂"二字是針對(duì)芯片級(jí)防火墻說的了。
它們最大的差別在于是否基于專用的硬件平臺(tái)。目前市場(chǎng)上大多數(shù)防火墻都是這種所謂的硬件防火墻,他們都基于PC架構(gòu),就是說,它們和普通的家庭用的PC沒有太大區(qū)別。在這些PC架構(gòu)計(jì)算機(jī)上運(yùn)行一些經(jīng)過裁剪和簡化的操作系統(tǒng),最常用的有老版本的Unix、Linux和FreeBSD系統(tǒng)。第三種:芯片級(jí)防火墻它們基于專門的硬件平臺(tái),沒有操作系統(tǒng)。專有的ASIC芯片促使它們比其他種類的防火墻速度更快,處理能力更強(qiáng),性能更高。
企業(yè)在網(wǎng)絡(luò)中設(shè)置內(nèi)聯(lián)防火墻,作為外部源和受保護(hù)系統(tǒng)之間的邊界。防火墻包括哪些類型呢?其實(shí)防火墻根據(jù)不同的作用有不同的類型,但是功能上都是很強(qiáng)大。防火墻阻止所有不符合規(guī)則的數(shù)據(jù)包,并將安全數(shù)據(jù)包路由到預(yù)期的接收者。
