簡(jiǎn)述防火墻的分類(lèi)

‍

很多人對(duì)防火墻不了解，今天先簡(jiǎn)單說(shuō)一下防火墻的分類(lèi)。

防火墻是網(wǎng)絡(luò)環(huán)境中最重要的安全設(shè)備，防火墻是內(nèi)網(wǎng)和外網(wǎng)之間的所有網(wǎng)絡(luò)流量的流出入口。只有符合安全策略的數(shù)據(jù)才能通過(guò)防火墻，防火墻有很強(qiáng)大的抗***免疫力。

我們先看一下防火墻的分類(lèi)

一 防火墻主要分為軟件防火墻和硬件防火墻：

軟件防火墻常用的有ISA和IPTABLES

軟件防火墻其實(shí)就是用軟件達(dá)到防火墻的功能，根據(jù)國(guó)家法律規(guī)定，企業(yè)事業(yè)單位一律要使用正版軟件，但是和硬件防火墻相比，軟件防火墻也要比硬件防火墻便宜很多。

對(duì)于軟件防火墻來(lái)說(shuō)，需要的就是要有專(zhuān)門(mén)的IT運(yùn)維人員去對(duì)它進(jìn)行維護(hù)，因?yàn)閺母怕蕦W(xué)上講，軟件防火墻比硬件防火墻需要再運(yùn)維上消耗更多的人力資源。

硬件防火墻主要有JUNIPER ,CISCO ,華為3COM，銳捷等等品牌。對(duì)于某些對(duì)網(wǎng)絡(luò)安全要求較高的企業(yè)或部門(mén)，推薦使用硬件防火墻，硬件防火墻從能量上要比軟件防火墻強(qiáng)很多，而且一般來(lái)說(shuō)硬件防火墻都有專(zhuān)門(mén)的售后去進(jìn)行維護(hù)。雖然硬件防火墻比較貴，但是從它的作用看，還是物有所值的。

二 從防火墻的技術(shù)分類(lèi)：

1包過(guò)濾型防火墻

包過(guò)濾防火墻工作在網(wǎng)絡(luò)層和傳輸層。

包過(guò)濾技術(shù)可以允許或拒絕某些包在網(wǎng)絡(luò)上傳遞，它主要的判斷依據(jù)是數(shù)據(jù)包的目的地址和數(shù)據(jù)包的源地址以及數(shù)據(jù)包的傳送協(xié)議。

當(dāng)然包過(guò)濾也有缺點(diǎn)，它的缺點(diǎn)是有些流量控制無(wú)法實(shí)現(xiàn)。

2應(yīng)用代理型防火墻

應(yīng)用型防火墻工作在應(yīng)用層。

3包狀態(tài)監(jiān)視型防火墻

4復(fù)合型防火墻

三從防火墻的性能上分類(lèi)：

從低到高分別是

1個(gè)人防火墻

優(yōu)點(diǎn)是便宜和易于配置

缺點(diǎn)是性能比較差，僅能進(jìn)行基本的控制

2路由器防火墻

優(yōu)點(diǎn)是低成本和可以整合配置以及投資保護(hù)

缺點(diǎn)是功能有限和只能做基本控制以及影響性能

3硬件防火墻

硬件防火墻分為低端硬件防火墻以及高端硬件防火墻。

低端的硬件防火墻優(yōu)點(diǎn)是成本低和配置簡(jiǎn)單，缺點(diǎn)是功能有限和升級(jí)能力有限。

高端的硬件防火墻是現(xiàn)在大型單位或?qū)W(wǎng)絡(luò)安全要求較高的企業(yè)或事業(yè)單位的最佳選擇。

它的優(yōu)點(diǎn)是

高性能，高可用性，模塊化系統(tǒng)，遠(yuǎn)程管理，適應(yīng)性好，可以進(jìn)行應(yīng)用程序篩選

它的缺點(diǎn)是

成本相對(duì)非常高，配置復(fù)雜化。

4服務(wù)器防火墻

服務(wù)器防火墻是將防火墻的功能添加到高端的服務(wù)器中，在標(biāo)準(zhǔn)軟件和軟件系統(tǒng)上提供可靠的快速的保護(hù)。

服務(wù)器防火墻適合在特殊的硬件或軟件平臺(tái)上有高投資的單位。

它的優(yōu)點(diǎn)是高性能和整合服務(wù)以及可用性，適應(yīng)性和擴(kuò)展性比較好。

它的缺點(diǎn)是要求高端硬件和容易遭受***以及維護(hù)成本高。