防火墙型别及特性介绍

发布网友 发布时间：2023-06-23 05:32

我来回答

共1个回答

热心网友 时间：2024-03-09 10:50

　　防火墙用的次数也逐渐增多!每台电脑都有，下面由我给你做出详细的!希望对你有帮助!欢迎回访!

　　：

　　网路层防火墙

　　网路层防火墙可视为一种 IP 封包过滤器，运作在底层的TCP/IP协议堆叠上。我们可以以列举的方式，只允许符合特定规则的封包通过，其余的一概禁止穿越防火墙病毒除外，防火墙不能防止病毒侵入。这些规则通常可以经由管理员定义或修改，不过某些防火墙装置可能只能套用内建的规则。

　　我们也能以另一种较宽松的角度来制定防火墙规则，只要封包不符合任何一项“否定规则”就予以放行。作业系统及网路装置大多已内建防火墙功能。

　　较新的防火墙能利用封包的多样属性来进行过滤，例如：来源 IP地址、来源埠号、目的 IP 地址或埠号、服务型别如 WWW 或是 FTP。也能经由通讯协议、TTL 值、来源的网域名称或网段...等属性来进行过滤。

　　应用层防火墙

　　应用层防火墙是在 TCP/IP 堆叠的“应用层”上运作，您使用浏览器时所产生的资料流或是使用 FTP 时的资料流都是属于这一层。应用层防火墙可以拦截进出某应用程式的所有封包，并且封锁其他的封包通常是直接将封包丢弃。理论上，这一类的防火墙可以完全阻绝外部的资料流进到受保护的机器里。

　　防火墙借由监测所有的封包并找出不符规则的内容，可以防范电脑蠕虫或是木马程式的快速蔓延。不过就实现而言，这个方法既烦且杂软体有千千百百种啊，所以大部分的防火墙都不会考虑以这种方法设计。

　　XML 防火墙是一种新型态的应用层防火墙。

　　[3]根据侧重不同，可分为：包过滤型防火墙、应用层闸道器型防火墙、伺服器型防火墙。

　　基本特性

　　一内部网路和外部网路之间的所有网路资料流都必须经过防火墙

　　防火墙布置图这是防火墙所处网路位置特性，同时也是一个前提。因为只有当防火墙是内、外部网路之间通讯的唯一通道，才可以全面、有效地保护企业网内部网路不受侵害。

　　根据美国*域性制定的《资讯保障技术框架》，防火墙适用于使用者网路系统的边界，属于使用者网路边界的安全保护装置。所谓网路边界即是采用不同安全策略的两个网路连线处，比如使用者网路和网际网路之间连线、和其它业务往来单位的网路连线、使用者内部网路不同部门之间的连线等。防火墙的目的就是在网路连线之间建立一个安全控制点，通过允许、拒绝或重新定向经过防火墙的资料流，实现对进、出内部网路的服务和访问的审计和控制。

　　典型的防火墙体系网路结构如下图所示。从图中可以看出，防火墙的一端连线企事业单位内部的区域网，而另一端则连线著网际网路。所有的内、外部网路之间的通讯都要经过防火墙。

　　二只有符合安全策略的资料流才能通过防火墙

　　防火墙最基本的功能是确保网路流量的合法性，并在此前提下将网路的流量快速的从一条链路转发到另外的链路上去。从最早的防火墙模型开始谈起，原始的防火墙是一台“双穴主机”，即具备两个网路介面，同时拥有两个网路层地址。防火墙将网路上的流量通过相应的网路介面接收上来，按照OSI协议栈的七层结构顺序上传，在适当的协议层进行访问规则和安全审查，然后将符合通过条件的报文从相应的网路介面送出，而对于那些不符合通过条件的报文则予以阻断。因此，从这个角度上来说，防火墙是一个类似于桥接或路由器的、多埠的网路介面>=2转发装置，它跨接于多个分离的物理网段之间，并在报文转发过程之中完成对报文的审查工作。

　　三防火墙自身应具有非常强的抗攻击免疫力

　　这是防火墙之所以能担当企业内部网路安全防护重任的先决条件。防火墙处于网路边缘，它就像一个边界卫士一样，每时每刻都要面对黑客的入侵，这样就要求防火墙自身要具有非常强的抗击入侵本领。它之所以具有这么强的本领防火墙作业系统本身是关键，只有自身具有完整信任关系的作业系统才可以谈论系统的安全性。其次就是防火墙自身具有非常低的服务功能，除了专门的防火墙嵌入系统外，再没有其它应用程式在防火墙上执行。当然这些安全性也只能说是相对的。

　　目前国内的防火墙几乎被国外的品牌占据了一半的市场，国外品牌的优势主要是在技术和知名度上比国内产品高。而国内防火墙厂商对国内使用者了解更加透彻，价格上也更具有优势。防火墙产品中，国外主流厂商为思科Cisco、CheckPoint、NetScreen等，国内主流厂商为东软、天融信、山石网科、网御神州、联想、方正等，它们都提供不同级别的防火墙产品。  防火墙的型别及特性”人还看了：