防火墻如何分類
什么是防火墻?
防火墻(Firewall),也稱防護(hù)墻,是由Check Point創(chuàng)立者Gil Shwed于1993年發(fā)明并引入國際互聯(lián)網(wǎng)(US5606668(A)1993-12-15)。它是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)。一項信息安全的防護(hù)系統(tǒng),依照特定的規(guī)則,允許或是限制傳輸?shù)臄?shù)據(jù)通過。
防火墻的分類
1.包過濾防火墻
這是第一代防火墻,又稱為網(wǎng)絡(luò)層防火墻,在每一個數(shù)據(jù)包傳送到源主機(jī)時都會在網(wǎng)絡(luò)層進(jìn)行過濾,對于不合法的數(shù)據(jù)訪問,防火墻會選擇阻攔以及丟棄。這種防火墻的連接可以通過一個網(wǎng)卡即一張網(wǎng)卡由內(nèi)網(wǎng)的IP地址,又有公網(wǎng)的IP地址和兩個網(wǎng)卡一個網(wǎng)卡上有私有網(wǎng)絡(luò)的IP地址,另一個網(wǎng)卡有外部網(wǎng)絡(luò)的IP地址。
2.狀態(tài)/動態(tài)檢測防火墻
狀態(tài)/動態(tài)檢測防火墻,可以跟蹤通過防火墻的網(wǎng)絡(luò)連接和包,這樣防火墻就可以使用一組附加的標(biāo)準(zhǔn),以確定該數(shù)據(jù)包是允許或者拒絕通信。它是在使用了基本包過濾防火墻的通信上應(yīng)用一些技術(shù)來做到這點(diǎn)的。
3.應(yīng)用程序代理防火墻
應(yīng)用程序代理防火墻又稱為應(yīng)用層防火墻,工作于OSI的應(yīng)用層上。應(yīng)用程序代理防火墻實際上并不允許在它連接的網(wǎng)絡(luò)之間直接通信。相反,它是接受來自內(nèi)部網(wǎng)絡(luò)特定用戶應(yīng)用程序的通信,然后建立于公共網(wǎng)絡(luò)服務(wù)器單獨(dú)的連接。
以上就是防火墻的分類,相信大家對于防火墻的知識有了一些了解,大家應(yīng)該多多了解一些關(guān)于電腦、網(wǎng)絡(luò)方面的知識,以便在以后碰到計算機(jī)方面的問題時,自己就能解決。