防火墻種類(lèi)有哪些

防火墻種類(lèi)有哪些

　　防火墻是電腦的第一道防線，也是最后一道防線，那么防火墻的種類(lèi)有哪些呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的防火墻種類(lèi)介紹!希望對(duì)你有幫助!

　　防火墻種類(lèi)一：軟件防火墻

　　軟件防火墻運(yùn)行于特定的計(jì)算機(jī)上，它需要客戶(hù)預(yù)先安裝好的計(jì)算機(jī)操作系統(tǒng)的支持，一般來(lái)說(shuō)這臺(tái)計(jì)算機(jī)就是整個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)。俗稱(chēng)“個(gè)人防火墻”。軟件防火墻就像其它的軟件產(chǎn)品一樣需要先在計(jì)算機(jī)上安裝并做好配置才可以使用。防火墻廠商中做網(wǎng)絡(luò)版軟件防火墻最出名的莫過(guò)于Checkpoint。使用這類(lèi)防火墻，需要網(wǎng)管對(duì)所工作的操作系統(tǒng)平臺(tái)比較熟悉。

　　防火墻種類(lèi)二：硬件防火墻

　　這里說(shuō)的硬件防火墻是指“所謂的硬件防火墻”。之所以加上"所謂"二字是針對(duì)芯片級(jí)防火墻說(shuō)的了。它們最大的差別在于是否基于專(zhuān)用的硬件平臺(tái)。目前市場(chǎng)上大多數(shù)防火墻都是這種所謂的硬件防火墻，他們都基于PC架構(gòu)，就是說(shuō)，它們和普通的家庭用的PC沒(méi)有太大區(qū)別。在這些PC架構(gòu)計(jì)算機(jī)上運(yùn)行一些經(jīng)過(guò)裁剪和簡(jiǎn)化的操作系統(tǒng)，最常用的有老版本的Unix、Linux和FreeBSD系統(tǒng)。 值得注意的是，由于此類(lèi)防火墻采用的依然是別人的內(nèi)核，因此依然會(huì)受到OS(操作系統(tǒng))本身的安全性影響。

　　傳統(tǒng)硬件防火墻一般至少應(yīng)具備三個(gè)端口，分別接內(nèi)網(wǎng)，外網(wǎng)和DMZ區(qū)(非軍事化區(qū))，現(xiàn)在一些新的硬件防火墻往往擴(kuò)展了端口，常見(jiàn)四端口防火墻一般將第四個(gè)端口做為配置口、管理端口。很多防火墻還可以進(jìn)一步擴(kuò)展端口數(shù)目。

　　防火墻種類(lèi)三：芯片級(jí)防火墻

　　芯片級(jí)防火墻基于專(zhuān)門(mén)的硬件平臺(tái)，沒(méi)有操作系統(tǒng)。專(zhuān)有的ASIC芯片促使它們比其他種類(lèi)的防火墻速度更快，處理能力更強(qiáng)，性能更高。做這類(lèi)防火墻最出名的廠商有NetScreen、FortiNet、Cisco等。這類(lèi)防火墻由于是專(zhuān)用OS(操作系統(tǒng)),因此防火墻本身的漏洞比較少，不過(guò)價(jià)格相對(duì)比較高昂。

　　防火墻技術(shù)雖然出現(xiàn)了許多，但總體來(lái)講可分為“包過(guò)濾型”和“應(yīng)用代理型”兩大類(lèi)。前者以以色列的Checkpoint防火墻和美國(guó)Cisco公司的PIX防火墻為代表，后者以美國(guó)NAI公司的Gauntlet防火墻為代表。

　　(1). 包過(guò)濾(Packet filtering)型

　　包過(guò)濾型防火墻工作在OSI網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層和傳輸層，它根據(jù)數(shù)據(jù)包頭源地址，目的地址、端口號(hào)和協(xié)議類(lèi)型等標(biāo)志確定是否允許通過(guò)。只有滿(mǎn)足過(guò)濾條件的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的目的地，其余數(shù)據(jù)包則被從數(shù)據(jù)流中丟棄。
看了“防火墻種類(lèi)有哪些”文章的還看了：

1.防火墻分類(lèi)大全

2.防火墻的基本分類(lèi)大全

3.防火墻的分類(lèi)

4.防火墻如何分類(lèi)

5.防火墻的基本分類(lèi)