您好,登錄后才能下訂單哦!
很多人對(duì)防火墻不了解,今天先簡(jiǎn)單說(shuō)一下防火墻的分類(lèi)。
防火墻是網(wǎng)絡(luò)環(huán)境中最重要的安全設(shè)備,防火墻是內(nèi)網(wǎng)和外網(wǎng)之間的所有網(wǎng)絡(luò)流量的流出入口。只有符合安全策略的數(shù)據(jù)才能通過(guò)防火墻,防火墻有很強(qiáng)大的抗***免疫力。
我們先看一下防火墻的分類(lèi)
一 防火墻主要分為軟件防火墻和硬件防火墻:
軟件防火墻常用的有ISA和IPTABLES
軟件防火墻其實(shí)就是用軟件達(dá)到防火墻的功能,根據(jù)國(guó)家法律規(guī)定,企業(yè)事業(yè)單位一律要使用正版軟件,但是和硬件防火墻相比,軟件防火墻也要比硬件防火墻便宜很多。
對(duì)于軟件防火墻來(lái)說(shuō),需要的就是要有專(zhuān)門(mén)的IT運(yùn)維人員去對(duì)它進(jìn)行維護(hù),因?yàn)閺母怕蕦W(xué)上講,軟件防火墻比硬件防火墻需要再運(yùn)維上消耗更多的人力資源。
硬件防火墻主要有JUNIPER ,CISCO ,華為3COM,銳捷等等品牌。對(duì)于某些對(duì)網(wǎng)絡(luò)安全要求較高的企業(yè)或部門(mén),推薦使用硬件防火墻,硬件防火墻從能量上要比軟件防火墻強(qiáng)很多,而且一般來(lái)說(shuō)硬件防火墻都有專(zhuān)門(mén)的售后去進(jìn)行維護(hù)。雖然硬件防火墻比較貴,但是從它的作用看,還是物有所值的。
二 從防火墻的技術(shù)分類(lèi):
1包過(guò)濾型防火墻
包過(guò)濾防火墻工作在網(wǎng)絡(luò)層和傳輸層。
包過(guò)濾技術(shù)可以允許或拒絕某些包在網(wǎng)絡(luò)上傳遞,它主要的判斷依據(jù)是數(shù)據(jù)包的目的地址和數(shù)據(jù)包的源地址以及數(shù)據(jù)包的傳送協(xié)議。
當(dāng)然包過(guò)濾也有缺點(diǎn),它的缺點(diǎn)是有些流量控制無(wú)法實(shí)現(xiàn)。
2應(yīng)用代理型防火墻
應(yīng)用型防火墻工作在應(yīng)用層。
3包狀態(tài)監(jiān)視型防火墻
4復(fù)合型防火墻
三從防火墻的性能上分類(lèi):
從低到高分別是
1個(gè)人防火墻
優(yōu)點(diǎn)是便宜和易于配置
缺點(diǎn)是性能比較差,僅能進(jìn)行基本的控制
2路由器防火墻
優(yōu)點(diǎn)是低成本和可以整合配置以及投資保護(hù)
缺點(diǎn)是功能有限和只能做基本控制以及影響性能
3硬件防火墻
硬件防火墻分為低端硬件防火墻以及高端硬件防火墻。
低端的硬件防火墻優(yōu)點(diǎn)是成本低和配置簡(jiǎn)單,缺點(diǎn)是功能有限和升級(jí)能力有限。
高端的硬件防火墻是現(xiàn)在大型單位或?qū)W(wǎng)絡(luò)安全要求較高的企業(yè)或事業(yè)單位的最佳選擇。
它的優(yōu)點(diǎn)是
高性能,高可用性,模塊化系統(tǒng),遠(yuǎn)程管理,適應(yīng)性好,可以進(jìn)行應(yīng)用程序篩選
它的缺點(diǎn)是
成本相對(duì)非常高,配置復(fù)雜化。
4服務(wù)器防火墻
服務(wù)器防火墻是將防火墻的功能添加到高端的服務(wù)器中,在標(biāo)準(zhǔn)軟件和軟件系統(tǒng)上提供可靠的快速的保護(hù)。
服務(wù)器防火墻適合在特殊的硬件或軟件平臺(tái)上有高投資的單位。
它的優(yōu)點(diǎn)是高性能和整合服務(wù)以及可用性,適應(yīng)性和擴(kuò)展性比較好。
它的缺點(diǎn)是要求高端硬件和容易遭受***以及維護(hù)成本高。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。