分类:
2010-09-19 11:26:44
一、的定义:
防火墙(Firewall)是一个由计算机软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障;在Internet与Intranet(企业内部互联网)之间建立起一个安全网关(Security
Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成。防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件(其中硬件防火墙用的很少只有国防部等地才用,因为它价格昂贵),该计算机流入流出的所有网络通信均要经过此防火墙。
对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。
二、的分类:
主要可以按以下5种标准划分:
1、按软、硬件形式可分为
①硬件防火墙:硬件防火墙是指把防火墙程序做到芯片里面,由硬件执行这些功能,能减少CPU的负担,使路由更稳定。
②软件防火墙:是区别于硬件防火墙的软件类型的防火墙
③芯片级防火墙:芯片级防火墙基于专门的硬件平台,没有操作系统。专有的ASIC芯片促使它们比其他种类的防火墙速度更快,处理能力更强,性能更高。做这类防火墙最出名的厂商有NetScreen、FortiNet、Cisco等。这类防火墙由于是专用OS(操作系统),因此防火墙本身的漏洞比较少,不过价格相对比较高昂。
2、按防火墙技术可分为
①包过滤型:包过滤防火墙是用一个软件查看所流经的数据包的包头(header),由此决定整个包的命运。它可能会决定丢弃(DROP)这个包,可能会接受(ACCEPT)这个包(让这个包通过),也可能执行其它更复杂的动作。
②应用代理型:应用代理型防火墙是内部网与外部网的隔离点,起着监视和隔绝应用层通信流的作
用。同时也常结合入过滤器的功能。它工作在OSI模型的最高层,掌握着应用系统中可用作安全决策的全部信息。
3、按防火墙结构可分为
①单一主机防火墙
②路由器集成式防火墙
③分布式防火墙
4、按防火墙的应用部署位置可分为
①边界防火墙
②个人防火墙
③混合防火墙
5. 按防火墙性能分为
①百兆级防火墙
②千兆级防火墙两类。
