1. 防火牆採用不同的技術
(1)包過濾防火牆:所有防火牆裝置中最核心的功能。
(2)**服務防火牆:針對特定的網路應用服務協議過濾。
(3)復合防火牆:在防火牆新增了nat、vpn、ids、aaa、
qos等功能。
2. 防火牆採用不同的實現方法
(1)軟體防火牆:防火牆軟體執行於特定的計算機上。
(2)軟硬一體化防火牆:由pc硬體加通用作業系統加防火牆軟體組成。
(3)硬體防火牆:採用經過優化設計的硬體體系結構和專用的作業系統。
3. 防火牆產品應用於不同物件
(1)企業級防火牆:要滿足網路吞吐量、丟包率、延遲、連線數等技術指標。
(2)個人防火牆:安裝在pc 機系統裡的一段「**牆」。
4. 防火牆體系結構
(1)dmz:乙個可由公共訪問的伺服器網路,內部網和外部網之間的緩衝區。
(2)堡壘主機:放置在dmz中,提供公共服務的裝置。
(3) 遮蔽路由器: 在路由器上安裝包過濾功能的最簡單的防火牆。
(4)雙宿主主機體系結構:用一台裝有兩塊網絡卡的堡壘主機做防火牆。
(5)主機過濾體系結構:包過濾路由器連線外部網,堡壘主機安裝在內部網。
(6)子網過濾體系結構: 在內外部網之間建立dmz,包過濾路由器將dmz、內、外部網分開。
5.防火牆的選型
(1)防火牆具有侷限性。
(2)仔細構建防火牆的安全策略。
(3)根據網路規模和安全策略選擇合適的防火牆產品。
6.典型防火牆
(1)checkpoint firewall-1:防火牆軟體的代名詞。
(2)cisco pix firewall 具有自己的硬體體系結構和專用的作業系統。
(3)東軟neteye。
防火牆方案
2 遮蔽主機閘道器 screened host gateway 遮蔽主機閘道器易於實現,安全性好,應用廣泛。它又分為單宿堡壘主機和雙宿堡壘主機兩種型別。先來看單宿堡壘主機型別。乙個包過濾路由器連線外部網路,同時乙個堡壘主機安裝在內部網路上。堡壘主機只有乙個網絡卡,與內部網路連線 如圖2 通常在路由器...
走進防火牆
前些篇中,我們對集線器 交換機和路由器分別作了詳細的介紹。從本篇開始我們要介紹另乙個重要網路裝置 防火牆。現在無論是企業,還是個人,資訊保安問題都日益成為廣泛關注的焦點。不要說絕大多數非專業的企業 就邊專業的著名 如yahoo!ebay等著名 都曾經被黑客用原始的dos攻擊方法攻陷過,軟體系統巨人 ...
防火牆規則功能
實驗名稱 實驗目的 通過防火牆實現網路訪問規則的控制,包括對資料流量的限制 背景描述 你是公司的網路管理員,為了保護公司網路系統及資訊資源的安全,需要在防火牆上設定網路訪問規則。本實驗以配置基於時間的網路訪問控制為例,對其它規則的設定與此類似。實現功能 在允許必要的網路訪問的同時加強網路的安全防護。...