防火可以使企业内部局域网(LAN)网络与Internet之间或者与其他外部网络互相隔离、限制网络互访用来保护内部网络。典型的防火墙具有以下三个方面的基本特性:
(一)内部网络和外部网络之间的所有网络数据流都必须经过防火墙
(二)只有符合安全策略的数据流才能通过防火墙
(三)防火墙自身应具有非常强的抗攻击免疫力
防火墙产品中,国外主流厂商为思科(Cisco)、CheckPoint、NetScreen等,国内主流厂商为东软、天融信、联想、方正等,它们都提供不同级别的防火墙产品。
吞吐量是指在不丢包的情况下单位时间内通过防火墙的数据包数量
防火墙总的吞吐量越大,其对应的安全过滤带宽越高
防火墙的用户数限制分为固定限制用户数和无用户数限制两种
防火墙的VPN支持
并发连接数是指防火墙或代理服务器对其业务信息流的处理能力,是防火墙能够同时处理的点对点连接的最大数目,它反映出防火墙设备对多个连接的访问控制能力和连接状态跟踪能力,这个参数的大小直接影响到防火墙所能支持的最大信息点数。
1.并发连接数的增大意味着对系统内存资源的消耗
2.并发连接数的增大应当充分考虑CPU的处理能力
3.物理链路的实际承载能力将严重影响防火墙发挥出其对海量并发连接的处理能力
防火墙硬件参数是指设备使用的处理器类型或芯片及主频,内存容量,闪存容量,网络接口,存储容量类型等数据。
目前市场的防火墙产品非常之多,划分的标准也比较杂。 主要分类如下:
1. 从软、硬件形式上分为
软件防火墙和硬件防火墙以及芯片级防火墙。
2. 从防火墙技术分为
“包过滤型”和“应用代理型”两大类。
3. 从防火墙结构分为
单一主机防火墙、路由器集成式防火墙和分布式防火墙三种。
4. 按防火墙的应用部署位置分为
边界防火墙、个人防火墙和混合防火墙三大类。
5. 按防火墙性能分为
百兆级防火墙和千兆级防火墙两类。
分享到:
相关推荐
天融信防火墙安装调试配置演示(上)的内容包括: 天融信防火墙4000在线升级 如何查询防火墙4000的版本信息 如何配置防火墙4000http过滤规则 如何配置防火墙4000ip规则(ftp only) 如何配置防火墙4000长连接配置 如何...
防火墙原理 防火墙主要技术 防火墙体系结构 堡垒主机的作用及部署 数据包过滤规则 状态检测数据包过滤原理 防火墙原理 .1 防火墙的概念 防火墙的功能 边界保护机制 潜在的攻击和可能的对象 4 互操作...
天融信防火墙NGFW4000快速配置手册 本手册介绍了天融信防火墙NGFW4000的快速配置方法,涵盖了防火墙的五种管理方式:串口管理、TELNET管理、SSH管理、WEB管理和GUI管理。每种管理方式都提供了详细的步骤和配置参数...
彩影arp防火墙 特色功能: 1.ARP病毒专杀,发现本机有对外攻击行为时,自动定位本机所感染的恶意程序。 2.拦截外部ARP攻击,在系统内核层拦截接收到的虚假ARP数据包,保障本机ARP缓存表的正确性。 3.拦截对外ARP攻击...
防火墙安全策略巡检报告 防火墙安全策略巡检报告是信息安全中的重要组成部分,该报告旨在对防火墙的安全策略进行评估和分析,以确保防火墙的安全策略符合信息安全的要求。下面是该报告的详细知识点: 第一章 概述 ...
Checkpoint 防火墙命令行维护手册 Checkpoint 防火墙命令行维护手册是关于Checkpoint 防火墙的命令行维护指南,旨在帮助管理员快速掌握Checkpoint 防火墙的基本配置、系统状态查看、路由管理等知识点。 基本配置...
由于传统的内部防火墙信任内网防御外网,在制定安全策略 的时候会针对内部网络和外部网络确定不同的过滤规则。而近些 年,来自内部网络的攻击数量明显增加,边界防火墙却无法抵御 这种攻击,因而主机防火墙显得非常...
等级保护测评-出口防火墙安全策略检查及加固建议.pdf等级保护测评-出口防火墙安全策略检查及加固建议.pdf等级保护测评-出口防火墙安全策略检查及加固建议.pdf等级保护测评-出口防火墙安全策略检查及加固建议.pdf等级...
cisco防火墙配置SNMPcisco防火墙配置SNMPcisco防火墙配置SNMPcisco防火墙配置SNMPcisco防火墙配置SNMPcisco防火墙配置SNMPcisco防火墙配置SNMP
"明御WEB应用防火墙用户操作手册V3.0.4.3.3" 知识点: 1. 明御WEB应用防火墙简介 明御WEB应用防火墙(简称:WAF,WEB Application Firewall)是安恒信息结合多年应用安全的攻防理论和应急响应实践经验积累的基础上...
Juniper SRX 系列防火墙配置管理手册 资料汇总: Juniper SRX Branch系列防火墙配置管理手册.pdf Juniper_SRX3600_产品配置维护培训.pdf Juniper_SRX低端系列防火墙配置手册.pdf Juniper_SRX基本配置手册.pdf ...
DCFW-1800是典型的多功能防火墙,涵盖了防火墙的技术和特性,具有防止黑客攻击的能力。用户根据其网络应用的需求和安全级别的要求(如网络层安全或应用层安全,可以灵活选择包过滤或应用代理等)选择功能特性。
Cisco路由器防火墙配置命令及实例 本文档将详细介绍Cisco路由器防火墙配置命令的使用方法和实例,包括清除访问列表规则的统计信息、启用或禁止防火墙、配置防火墙的缺省过滤方式、应用规则到接口上等内容。 一、...
吞吐量测试用来确定防火墙在接收和发送数据包而没有丢失情况下的最大数据传输速率,是测试防火墙在正常工作时的数据传输处理能力,是其它指标的基础。它反映的是防火墙的数据包转发能力。因为数据流中一帧的丢失会...
迪普FW1000-MA-N防火墙,该型号防火墙前面板共有8个以太网口,以太网口0~6一般做为业务口,7口做为以太网配置口,CONSOLE口为串口调试口,CONSOLE口需要通过串口线和超级终端进行调试,当以太网配置口的ip被修改或者...
目前防火墙已经在Internet上得到了广泛的应用,而且由于防火墙不限于TCP/IP协议的特点,也使其逐步在Internet之外更具生命力。客观的讲,防火墙并不是解决网络安全问题的万能药方,而只是网络安全政策和策略中的一个...
这是我自己制作的关于ensp防火墙的基本配置文件
一个防火墙的源码,比较适合学习包过滤
防火墙技术指南.pdf 防火墙技术指南 防火墙技术指南
用图解的形式,生动的讲解了以下几点: 防火墙是保证网络安全的一种... 从工作原理角度看,防火墙主要可以分为网络层防火墙和应用层防火墙。 防火墙产品固有的安全脆弱点和管理配置上的不当使防火墙有“隙”可寻。