防火牆的種類有哪些?
什麼是防火牆?防火牆的類型有哪些
1、包過濾型(Packet Filter):包過濾通常安裝在路由器上,並且大多數商用路由器都提供了包過濾的功能。另外, PC機上同樣可以安裝包過濾軟件。包過濾規則以IP包信息為基礎,對IP源地址、IP目標地址、封裝協議(TCP/UDP/ICMPIP Tunnel)、端口號等進行...
防火牆包括哪些類型?
1、包過濾型(Packet Filter):包過濾通常安裝在路由器上,並且大多數商用路由器都提供了包過濾的功能。另外, PC機上同樣可以安裝包過濾軟件。包過濾規則以IP包信息為基礎,對IP源地址、IP目標地址、封裝協議(TCP/UDP/ICMPIP Tunnel)、端口號等進行篩選。
2、代理服務型(Proxy Service):代理服務型防火牆通常由兩部分構成:服務器端程序和客戶端程序。客戶端程序與中間節點(Proxy Server)連接,中間節點再與要訪問的外部服務器實際連接。與包過濾型防火牆不同的是,內部網與外部網之間不存在直接的連接,同時提供日誌(Log)及審計(Audit)服務。
3、複合型(Hybrid)防火牆:把包過濾和代理服務兩種方法結合起來,可以形成新的防火牆,所用主機稱為堡壘主機(Bastion Host),負責提供代理服務。
4、其它防火牆:路由器和各種主機按其配置和功能可組成各種類型的防火牆。雙端主機防火牆(Dyal-Homed Host Firewall)堡壘主機充當網關,並在其上運行防火牆軟件。內部網與外部網之間不能直接進行通信,必須經過堡壘主機。屏蔽主機防火牆(Screened Host Firewall)一個包過濾路由器與外部網相連,同時,一個堡壘主機安裝在內部網上,使堡壘主機成為外部網所能到達的唯一節點,確保內部網不受外部非授權用戶的攻擊。加密路由器(Encrypting Router):加密路由器對通過路由器的信息流進行加密和壓縮,然後通過外部網絡傳輸到目的端進行解壓縮和解密。
防火牆有哪幾種類型,常見的防火牆類型
目前防火牆產品非常之多,劃分的標準也比較雜。 主要分類如下:
1. 從軟、硬件形式上分為 軟件防火牆和硬件防火牆以及芯片級防火牆。 2.從防火牆技術分為 “包過濾型”和“應用代理型”兩大類。
3.從防火牆結構分為 < 單一主機防火牆、路由器集成式防火牆和分佈式防火牆三種。
4. 按防火牆的應用部署位置分為 邊界防火牆、個人防火牆和混合防火牆三大類。
5. 按防火牆性能分為 百兆級防火牆和千兆級防火牆兩類。
防火牆的種類分幾種?都有哪些作用?
隨著網絡的高速發整,現在使用防火牆的企業越來越多,產品也越來越多,但可能很多人還不瞭解防火牆,到底能幹什麼。下面我就簡單的說說軟件防火牆到底能幹些什麼吧。 什麼是軟件防火牆?
顧名思義,軟件防火牆就是像office等,是一個安裝在PC上(當然,這裡是指可以在PC上安裝,但具體使用的時候最好用服務器),的一個軟件,而且一般的防火牆都帶了gateway功能。
一般需要使用防火牆的網絡拓撲圖:
交換機??企業內網。
一般的企業網絡結構圖就是,路由器-防火牆
交換機??DMZ區。
OK,這樣一個大致的企業網絡拓撲圖就出來了。乍一看防火牆在這裡就起到了路由的作用。其實也是,防火牆,在沒有定致規則以前,也就是一個路由。 防火牆的作用:
有些人可能會問到以前一些問題
軟件防火牆能防黑客嗎?能,前提是,你必須及時的升級,及定製正確的策略。
軟件防火牆能防DOS攻擊嗎?能,絕對可以,現在DOS攻擊已經不再可怕。
軟件防火牆能防DDOS攻擊嗎?也許可能。看攻擊量是否很大,結合你的代寬。
軟件防火牆能防反射性DDOS攻擊嗎?不能。所謂的反射性DDOS攻擊,所攻擊的對象不是防火牆,而是你的帶寬,你將面臨的是幾千、幾萬甚至更多的服務器,來對你一條10M、100M或者1000M的帶寬來進行攻擊,在理論上,任何防火牆都無法做到完全防止這種攻擊,至於在使用IPv4的時候,軟件防火牆還做不到。除非你不用TCP/IP協議。 那麼說到底,防火牆到底能做些什麼呢?在這裡就說一下比較常用的(結合上圖)。
??內網對外網:
一般而言,一個企業都會對用戶訪問外網做限制。如:是否允許使用HTTP、FTP、TELNET,都可以在防火牆中策略、規則。
??外網對內網:
跟上面相反,內網的資源是否允許外網進來防問。一般而言是禁止的,即使要限問的話,一般也用到VPN(詳見下篇文章)。只要這樣才能最大可能的保證內網的安全。
??內網與DMZ:
內網與DMZ都是屬於防火保護區。一般而言都是允許內網對DMZ區進行訪問,但不允許DMZ區對內網訪問。
??DMZ與外網:
DMZ區的服務器一般都是以NAT到Internet。可以理解成路由器的端口映射。
??DMZ區的保護:
對從Internet來訪問DMZ數據做的一些限制,如:web服務器只許訪問web資源、mail服務器只允許防問mail資源等。
一般而言,這是防火牆建立起來後常常要做的一些規則、策略。並不是說防火牆只能做到這些。當然,還有VPN等防火牆與防火牆的會話等都是可以做限制的。 說到這就順便說說軟件防火牆與硬件防火牆的區別吧。
其實說到底,軟件防火牆與硬件防火牆是沒有區別的,幾乎硬件防火牆有的功能他都有了。不同點在於,軟件防火牆是基於操作系統的如:2000/linux/Sun等。而硬件防火牆呢,是基於硬件的(當然它也帶有系統,但並不是像2000/Linux/Sun這類的)。一個簡單的例子。相信大家都知道刻錄機吧,它就分為內置和外置的。系統配置可以直接影響到刻盤的的效果,比如內置刻錄......
公司的防火牆的種類有哪些
最好就是有硬件防火牆,現在一般都是下一代應用防火牆,不像以前的單純攔截,現在的能夠識別應用,流量控制等等,軟件的應該不是很好,可以上百度搜索鑫塔,裡面有硬件防火牆的介紹,應該可以滿足你的需求。
防火牆的基本類型有哪幾種
硬件,軟件,混合式 硬件就是成本高,但是安全性好 軟件就是便宜,安全性當然沒有硬件的好 最好的是混合式,但是也最貴
防火牆產品種類有哪幾種
1、包過濾型(Packet Filter):包過濾通常安裝在路由器上,並且大多數商用路由器都提供了包過濾的功能。另外, PC機上同樣可以安裝包過濾軟件。包過濾規則以IP包信息為基礎,對IP源地址、IP目標地址、封裝協議(TCP/UDP/ICMPIP Tunnel)、端口號等進行...
企業防火牆的種類有哪些?是什麼,大概用在哪方面.
不同環境的網絡,對於防火牆的要求各不一樣。比如說IDS功能、VPN功能,對於一些小型的公司來說就不需要這些功能。再比如說流量和性能、處理能力之間的關係,究竟多大規模的網絡,多大的流量需要多大的性能和多強的處理能力才算是合適呢?那麼就需要選購者對於防火牆的選型方面仔細考慮了。首先大概說一下防火牆的分類。就防火牆的組成結構而言,可分為以下三種:第一種:軟件防火牆這裡指的是網絡版的軟件防火牆而不是個人防火牆。個人防火牆在網上有很多可以免費下載的,不需要花錢買。軟件防火牆運行於特定的計算機上,它需要客戶預先安裝好的計算機操作系統的支持,一般來說這臺計算機就是整個網絡的網關。軟件防火牆就象其它的軟件產品一樣需要先在計算機上安裝並做好配置才可以使用。防火牆廠商中做網絡版軟件防火牆最出名的莫過於Checkpoint。第二種:硬件防火牆這裡說的硬件防火牆是指所謂的硬件防火牆。之所以加上"所謂"二字是針對芯片級防火牆說的了。它們最大的差別在於是否基於專用的硬件平臺。目前市場上大多數防火牆都是這種所謂的硬件防火牆,他們都基於PC架構,就是說,它們和普通的家庭用的PC沒有太大區別。在這些PC架構計算機上運行一些經過裁剪和簡化的操作系統,最常用的有老版本的Unix、Linux和FreeBSD系統。第三種:芯片級防火牆它們基於專門的硬件平臺,沒有操作系統。專有的ASIC芯片促使它們比其他種類的防火牆速度更快,處理能力更強,性能更高。做這類防火牆最出名的廠商莫過於NetScreen.其他的品牌還有FortiNet,算是後起之秀了。對防火牆的分類有了初步的瞭解之後,選購者比較關心的就是下面所說的――這三種防火牆各自的優缺點以及這幾種防火牆對於不同的網絡環境的應用有何不同。弄清楚這些才能對防火牆本身有個比較好的瞭解,對於選購也是及其有幫助的。在防火牆的應用上,除了防火牆的基本功能之外,還根據企業用戶的需要添加了許多其他的擴展功能。通常有NAT、DNS、VPN、IDS等。由於軟件防火牆和硬件防火牆是運行於一定操作系統上的特定軟件,所以一些防火牆所需要實現的功能就可以像大家普遍使用的軟件一樣,分成許多個模塊。一些防火牆的廠商也是這樣做的,他們將一些擴展的功能劃分出來,如果需要使用則另行購買安裝。例如IDS功能,有些公司已經購買了專業的IDS產品,那麼防火牆上單加了一個IDS的功能則顯得有些多餘。那麼就可以不再購買防火牆中IDS的部分。芯片級防火牆的核心部分就是ASIC芯片,所有的功能都集成做在這一塊小小的芯片上,可以選擇這些功能是否被啟用。由於有專用硬件的支持,在性能和處理速度上高出前兩種防火牆很多,在擁有全部功能後處理速度還是比較令人滿意的。大多數人在選購防火牆的時候會著重於這個防火牆相對於其他防火牆都多出什麼功能,性能高多少之類的問題。但對於防火牆來說,自身的安全性決定著全網的安全性。由於軟件防火牆和硬件防火牆的結構是軟件運行於一定的操作系統之上,就決定了它的功能是可以隨著客戶的實際需要而做相應調整的,這一點比較靈活。當然了,在性能上來說,多添加一個擴展功能就會對防火牆處理數據的性能產生影響,添加的擴展功能越多,防火牆的性能就越下降。由於前兩種防火牆運行於操作系統之後,所以它的安全性很大程度上決定於操作系統自身的安全性。無論是UNIX、Linux、還是FreeBSD系統,它們都會有或多或少的漏洞,一旦被人取得了控制權,整個內網的安全性也就無從談起了,黑客可以隨意修改防火牆上的策略和訪問權限,進入內網進行任意破壞。由於芯片級防火牆不存在這個......
防火牆的概念是什麼 防火牆的分類
近年來,隨著普通計算機用戶群的日益增長,“防火牆”一詞已經不再是服務器領域的專署,大部分家庭用戶都知道為自己愛機安裝各種“防火牆”軟件了。但是,並不是所有用戶都對“防火牆”有所瞭解的,一部分用戶甚至認為,“防火牆”是一種軟件的名稱……
到底什麼才是防火牆?它工作在什麼位置,起著什麼作用?查閱歷史書籍可知,古代構築和使用木製結構房屋的時候為防止火災的發生和蔓延,人們將堅固的石塊堆砌在房屋周圍作為屏障,這種防護構築物就被稱為“防火牆”(FireWall)。時光飛梭,隨著計算機和網絡的發展,各種攻擊入侵手段也相繼出現了,為了保護計算機的安全,人們開發出一種能阻止計算機之間直接通信的技術,並沿用了古代類似這個功能的名字——“防火牆”技術來源於此。用專業術語來說,防火牆是一種位於兩個或多個網絡間,實施網絡之間訪問控制的組件集合。對於普通用戶來說,所謂“防火牆”,指的就是一種被放置在自己的計算機與外界網絡之間的防禦系統,從網絡發往計算機的所有數據都要經過它的判斷處理後,才會決定能不能把這些數據交給計算機,一旦發現有害數據,防火牆就會攔截下來,實現了對計算機的保護功能。
防火牆技術從誕生開始,就在一刻不停的發展著,各種不同結構不同功能的防火牆,構築成網絡上的一道道防禦大堤。
二. 防火牆的分類
世界上沒有一種事物是唯一的,防火牆也一樣,為了更有效率的對付網絡上各種不同攻擊手段,防火牆也派分出幾種防禦架構。根據物理特性,防火牆分為兩大類,硬件防火牆和軟件防火牆。軟件防火牆是一種安裝在負責內外網絡轉換的網關服務器或者獨立的個人計算機上的特殊程序,它是以邏輯形式存在的,防火牆程序跟隨系統啟動,通過運行在Ring0級別的特殊驅動模塊把防禦機制插入系統關於網絡的處理部分和網絡接口設備驅動之間,形成一種邏輯上的防禦體系。