1樓:匿名使用者
防火牆技術主要分為 網路層防火牆和硬體防火牆。也就是看的見的防火牆,有點像路由器和交換機,是放在網路接入口和網路裝置之間的.
2樓:匿名使用者
分為「包過濾型」和「應用**型」兩大類包過濾型防火牆工作在osi網路參考模型的網路層和傳輸層,它根據資料包頭源地址,目的地址、埠號和協議型別等標誌確定是否允許通過。只有滿足過濾條件的資料包才被**到相應的目的地,其餘資料包則被從資料流中丟棄。
應用**型防火牆是工作在osi的最高層,即應用層。其特點是完全"阻隔"了網路通訊流,通過對每種應用服務編制專門的**程式,實現監視和控制應用層通訊流的作用。
按照實現技術分類,防火牆分為幾類?各有什麼特點?
3樓:匿名使用者
是不是要些**交作業啊! 呵呵
現有的防火牆主要有:包過濾型、**伺服器型、複合型以及其他型別(雙宿主主機、主機過濾以及加密路由器)防火牆。
包過濾(packet fliter)通常安裝在路由器上,而且大多數商用路由器都提供了包過濾的功能。包過濾規則以ip包資訊為基礎,對ip源地址、目標地址、封裝協議、埠號等進行篩選。包過濾在網路層進行。
**伺服器型(proxy service)防火牆通常由兩部分構成,伺服器端程式和客戶端程式。客戶端程式與中間節點(proxy server)連線,中間節點再與提供服務的伺服器實際連線。與包過濾防火牆不同的是,內外網間不存在直接的連線,而且**伺服器提供日誌(log)和審計(audit)服務。
複合型(hybfid)防火牆將包過濾和**服務兩種方法結合起來,形成新的防火牆,由堡壘主機(bastion host)提供**服務。
各類防火牆路由器和各種主機按其配置和功能可組成各種型別的防火牆,主要有:雙宿主主機防火牆(dua1-homed host firewall),它是由堡壘主機充當閘道器,並在其上執行防火牆軟體,內外網之間的通訊必須經過堡壘主機;主機過濾防火牆( screened host firewall)是指一個包過濾路由器與外部網相連,同時,一個堡壘主機安裝在內部網上,使堡壘主機成為外部網所能到達的惟一節點,從而確保內部網不受外部非授權使用者的攻擊;加密路由器(encryptinn router),加密路由器對通過路由器的資訊流進行加密和壓縮,然後通過外部網路傳輸到目的端進行解壓縮和解密。
各類防火牆的基本功能、作用與不足
典型的防火牆應包含如下模組中的一個或多個:包過濾路由器、應用層閘道器(或**伺服器)以及鏈路層閘道器。
1、包過濾路由器
包過濾路由器將對每一個接收到的包進行允許/拒絕的決定。具體地,它對每一個資料包的包頭,按照包過濾規則進行判定,與規則相匹配的包依據路由表資訊繼續**,否則,則丟棄之。
與服務相關的過濾,是指基於特定的服務進行包過濾,由於絕大多數服務的監聽都駐留在特定tcp
4樓:匿名使用者
一般情況下從防火牆的軟、硬體形式來分,防火牆可以分為軟體防火牆、硬體防火牆以及晶片級防火牆。
防火牆技術的基本分類有哪些
5樓:雲端科技
如果從防火牆的軟、硬體形式來分的話,防火牆可以分為軟體防火牆和硬體防火牆以及晶片級防火牆。
第一種:軟體防火牆
軟體防火牆執行於特定的計算機上,它需要客戶預先安裝好的計算機作業系統的支援,一般來說這臺計算機就是整個網路的閘道器。俗稱「個人防火牆」。軟體防火牆就像其它的軟體產品一樣需要先在計算機上安裝並做好配置才可以使用。
防火牆廠商中做網路版軟體防火牆最出名的莫過於checkpoint。使用這類防火牆,需要網管對所工作的作業系統平臺比較熟悉。
第二種:硬體防火牆
這裡說的硬體防火牆是指「所謂的硬體防火牆」。之所以加上"所謂"二字是針對晶片級防火牆說的了。它們最大的差別在於是否基於專用的硬體平臺。
目前市場上大多數防火牆都是這種所謂的硬體防火牆,他們都基於pc架構,就是說,它們和普通的家庭用的pc沒有太大區別。在這些pc架構計算機上執行一些經過裁剪和簡化的作業系統,最常用的有老版本的unix、linux和freebsd系統。 值得注意的是,由於此類防火牆採用的依然是別人的核心,因此依然會受到os(作業系統)本身的安全性影響。
傳統硬體防火牆一般至少應具備三個埠,分別接內網,外網和dmz區(非軍事化區),現在一些新的硬體防火牆往往擴充套件了埠,常見四埠防火牆一般將第四個埠做為配置口、管理埠。很多防火牆還可以進一步擴充套件埠數目。
第三種:晶片級防火牆
晶片級防火牆基於專門的硬體平臺,沒有作業系統。專有的asic晶片促使它們比其他種類的防火牆速度更快,處理能力更強,效能更高。做這類防火牆最出名的廠商有***screen、forti***、cisco等。
這類防火牆由於是專用os(作業系統),因此防火牆本身的漏洞比較少,不過**相對比較高昂。
防火牆技術雖然出現了許多,但總體來講可分為「包過濾型」和「應用**型」兩大類。前者以以色列的checkpoint防火牆和美國cisco公司的pix防火牆為代表,後者以美國nai公司的gauntlet防火牆為代表。
防火牆分為那幾類
6樓:匿名使用者
硬體防火牆和軟體防火牆。。。常見的軟體防火牆就是我們常用的那些防毒軟體配套的那些
硬體的話就是像一臺主機,但是裡面配備了很多通訊協議和一些管制條例
7樓:匿名使用者
硬體和軟體防火牆 家用的使用軟體防火牆 有綜合的有單一功能的 綜合的 風雲防火牆 費爾防火牆 江民防火牆 瑞星防火牆 天網防火牆 家用都可以 區域網使用需要arp防火牆 瑞星 風雲都有arp防護
8樓:匿名使用者
從防火牆的軟、硬體形式來分,防火牆可以分為軟體防火牆、硬體防火牆以及晶片級防火牆
第一種:軟體防火牆
軟體防火牆執行於特定的計算機上,它需要客戶預先安裝好的計算機作業系統的支援,一般來說這臺計算機就是整個網路的閘道器。俗稱「個人防火牆」。軟體防火牆就像其它的軟體產品一樣需要先在計算機上安裝並做好配置才可以使用。
防火牆廠商中做網路版軟體防火牆最出名的莫過於checkpoint。使用這類防火牆,需要網管對所工作的作業系統平臺比較熟悉。
第二種:硬體防火牆
這裡說的硬體防火牆是指「所謂的硬體防火牆」。之所以加上"所謂"二字是針對晶片級防火牆說的了。它們最大的差別在於是否基於專用的硬體平臺。
目前市場上大多數防火牆都是這種所謂的硬體防火牆,他們都基於pc架構,就是說,它們和普通的家庭用的pc沒有太大區別。在這些pc架構計算機上執行一些經過裁剪和簡化的作業系統,最常用的有老版本的unix、linux和freebsd系統。 值得注意的是,由於此類防火牆採用的依然是別人的核心,因此依然會受到os(作業系統)本身的安全性影響。
傳統硬體防火牆一般至少應具備三個埠,分別接內網,外網和dmz區(非軍事化區),現在一些新的硬體防火牆往往擴充套件了埠,常見四埠防火牆一般將第四個埠做為配置口、管理埠。很多防火牆還可以進一步擴充套件埠數目。
第三種:晶片級防火牆
晶片級防火牆基於專門的硬體平臺,沒有作業系統。專有的asic晶片促使它們比其他種類的防火牆速度更快,處理能力更強,效能更高。做這類防火牆最出名的廠商有***screen、forti***、cisco等。
這類防火牆由於是專用os(作業系統),因此防火牆本身的漏洞比較少,不過**相對比較高昂
網路防火牆有哪些優缺點防火牆技術包括哪些
防火牆優點 1.能夠強化安全策略.2.能夠有效記錄inter 上的活動.3.是一個安全的檢查站.缺點 1.不能防範惡意內部使用者.2.不能防範不通過防火牆的連線.3.不能防範全部的威脅.4.不能防範病毒.防火牆技術包括 1.包過濾技術2.應用 技術3.狀態檢測技術 常見防火牆模型有哪些?比較它們的優...
根據風險管理理論風險管理技術分為兩類分別
根據風險管理理論,風險管理技術分為兩類,分別是 一類是控制型風險管理,一類是財務型風險管理。風險管理的定義 風險管理當中包括了對風險的量度 評估和應變策略。理想的風險管理,是一連串排好優先次序的過程,使當中的可以引致最大損失及最可能發生的事情優先處理 而相對風險較低的事情則押後處理。現實情況裡,優化...
思科防火牆asa5505如何設定兩個網段互通
步驟 1 建立2個vlan,在進入vlan設定ip,設定inside與outside,在把vlan劃分到介面 2 做nat,允許ping包通過,允許10.49.11.x 能夠ping通 10.49.0.x 購買硬體防火牆還是帶防火牆功能的交換機 根據現實組復網的情況制看,防火牆真是虛的.可有可無 防...