`

从防火墙的软、硬件形式来分防火墙

阅读更多
如果从防火墙的软、硬件形式来分的话,防火墙可以分为软件防火墙和硬件防火墙以及芯片级防火墙。
第一种:软件防火墙

软件防火墙运行于特定的计算机上,它需要客户预先安装好的计算机操作系统的支持,一般来说这台计算机就是整个网络的网关。俗称“个人防火墙”。软件防火墙就像其它的软件产品一样需要先在计算机上安装并做好配置才可以使用。防火墙厂商中做网络版软件防火墙最出名的莫过于Checkpoint。使用这类防火墙,需要网管对所工作的操作系统平台比较熟悉。

第二种:硬件防火墙
这里说的硬件防火墙是指“所谓的硬件防火墙”。之所以加上"所谓"二字是针对芯片级防火墙说的了。它们最大的差别在于是否基于专用的硬件平台。目前市场上大多数防火墙都是这种所谓的硬件防火墙,他们都基于PC架构,就是说,它们和普通的家庭用的PC没有太大区别。在这些PC架构计算机上运行一些经过裁剪和简化的操作系统,最常用的有老版本的Unix、Linux和FreeBSD系统。 值得注意的是,由于此类防火墙采用的依然是别人的内核,因此依然会受到OS(操作系统)本身的安全性影响。
传统硬件防火墙一般至少应具备三个端口,分别接内网,外网和DMZ区(非军事化区),现在一些新的硬件防火墙往往扩展了端口,常见四端口防火墙一般将第四个端口做为配置口、管理端口。很多防火墙还可以进一步扩展端口数目。

第三种:芯片级防火墙
芯片级防火墙基于专门的硬件平台,没有操作系统。专有的ASIC芯片促使它们比其他种类的防火墙速度更快,处理能力更强,性能更高。做这类防火墙最出名的厂商有NetScreen、FortiNet、Cisco等。这类防火墙由于是专用OS(操作系统),因此防火墙本身的漏洞比较少,不过价格相对比较高昂。
分享到:
评论

相关推荐

    H3C SecPath F1000-S防火墙安装手册

    H3C SecPath F1000-S防火墙提供四个固定的10/100/1000Mbps自适应以太网口,其中两个千兆以太网口可支持光接口和电接口两种形式,两个支持电接口形式;提供两个MIM扩展槽位,目前可选的接口模块有1FE/2FE/4FE/1GBE/2...

    ICF防火墙知识

    防火墙可以是一种硬件、固件或者软件,例如专用防火墙设备、就是硬件形式的防火墙,包过滤路由器是嵌有防火墙固件的路由器,而代理服务器等软件就是软件形式的防火墙。 二、ICF工作原理 ICF被视为状态防火墙,状态...

    防火墙应用,网络守护神高招分享

    网络应用日益发达,随之而来的外部威胁也时刻影响着公司网络的正常运行。...讲师在近七年的防火墙维护工作中,接触过软件及硬件各形式的防火墙,本期课程他将给我们带来哪些高招分享呢?一起期待周四晚上的精彩分享

    网络安全---NS-CH12-防火墙.pptx

    从技术上,防火墙可以分为: 包过滤防火墙(Packet Filtering) 静态包过滤防火墙 动态包过滤防火墙(状态检测防火墙) 代理技术 应用层代理(应用网关,代理服务器) 电路级网关 混和型防火墙 9 防火墙的分类 网络...

    防火墙技术对网络安全的影响(一).docx

    防火墙的任务就是从各种端口中辨别判断从外部不安全网络发送到内部安全网络中具体的计算机的数据是否有害,并尽可能地将有害数据丢弃,从而达到初步的网络系统安全保障。它还要在计算机网络和计算机系统受到危害之前...

    广州接收社会捐赠工作站信息系统软硬件维护服务一年期项目合同.pdf

    【广州接收社会捐赠工作站信息系统软硬件维护服务一年期项目合同】是甲乙双方就广州市接收社会捐赠工作站的信息系统软硬件维护服务签订的一份一年期合同。该合同详细规定了服务内容、服务要求以及双方的权利和义务。...

    Web_应用防火墙__先打补丁,后提问题.pdf

    【Web应用防火墙】是专门设计用于保护Web应用程序安全的设备,它可以是硬件或软件形式。Web应用防火墙的优势在于它具有对Web应用的深度理解,能够提供内容级别的特定保护,如阻止SQL注入和跨站脚本(XSS)等常见攻击。...

    网络安全产品应用.pptx

    硬件防火墙是一种以物理形式存在的专用设备,通常架设在两个网络的连接处,直接从网络设备上检查过滤有害的数据报文,位于防火墙设备后端的网络或者服务器接收到的是经过防火墙处理的相对安全的数据,主机不必另外分...

    2005年软考数据库工程师上下午试题

    - **试卷结构**:上午试卷,共计75个选择题,每个题目1分,满分75分。 - **答题规则**: - 在答题卡指定位置正确填写姓名和准考证号。 - 使用2B铅笔填涂准考证号。 - 每个题目有A、B、C、D四个选项,选择最合适的...

    计算机网络安全防范措施.doc

    二、防火墙技术运用分析 首先,包过滤形式防火墙的运用。 这一防火墙技术主要是通过网络数据传输层和网络层的控制对网络系统进行全面 的防护,其主要是以网络参考模型为基础进行的。 其次,应用型防火墙和网络型...

    软考历年真题— 信息处理技术员2005~2010全

    这份资料对于备考信息处理技术员这一级别的考生来说,具有极高的参考价值和学习指导意义。下面将对其中涉及的知识点进行详细的阐述。 首先,信息处理技术员是软考中的一项初级资格认证,主要考核考生在信息技术领域...

    信息资产分级分类标准.pdf

    硬件资产主要指组织中的硬件信息设备,包括计算机硬件、路由器、交换机、硬件防火墙、加密设备、布线、备份存储设备等。 软件资产是现代组织中重要的信息资产之一,与组织的硬件资产一起构成了组织的整个的 IT 信息...

    R410硬件技术手册

    这份手册以图文并茂的形式,深入浅出地讲解了R410服务器的各项功能、配置细节以及常见问题的解决方案,对于IT专业人员来说,是不可或缺的技术参考资料。 ### 关键知识点: #### 1. **Dell PowerEdge R410服务器...

    计算机行业周报:安全硬件行业快速恢复,合规、攻防等需求依旧旺盛.pdf

    安全硬件市场细分包括了基于UTM平台的防火墙、统一威胁管理、安全内容管理、入侵检测与防御、虚拟专用网以及传统防火墙等产品。这些产品面向的是合规市场,以静态盒子为主要形式,主要防护客户的IT系统。在国内安全...

    电子政务-码表形式电子显示屏移动电源.zip

    总之,“电子政务-码表形式电子显示屏移动电源.zip”所包含的资料可能详细介绍了这种创新的电子政务应用方式,从硬件设备到系统设计,再到实施中的技术和法规问题,全面展示了电子政务如何通过技术手段提升公共服务...

    江苏省计算机等级考试三级偏软复习要点参考.pdf

    整体来看,江苏省计算机等级考试三级偏软复习要点参考强调了计算机科学基础理论与实际应用相结合的重要性,覆盖了从基础硬件知识到高级编程语言技能的广泛领域。考生在复习时,不仅要对各种概念有深刻理解,还需掌握...

    对网络安全防护技术方案探讨.docx

    在一个专门构建的平台上结合高性能硬件和软件来实现低延迟和数千兆位的数据吞吐量性能 2.1 产品与部署方式 本文就Palo Alto Networks 新一代安全防护网关部署方案进行探讨,该产品采用全新设计的软/硬件架构,可在不...

    Web应用程序中XSS攻击的检测:一种机器学习方法-研究论文

    Web应用程序安全风险抵御XSS攻击的传统方法包括基于硬件和软件的Web应用程序防火墙,其中大多数它们是基于规则和签名的。 通过模糊攻击负载,可以绕过基于规则和基于签名的Web应用程序防火墙。 因此,基于规则和基于...

    数据库管理系统.doc

    橙皮书把安全的 " "级别从低到高分成4个类别:D类、C类、B类和A类,每类又分几个级别, " "类别 " "级别 " "名称 " "主要特征 " " " "D " "D " "低级保护 " "没有安全保护 " " " "C " "C1 " "自主安全保护 " "自主...

Global site tag (gtag.js) - Google Analytics