防火墙:一种位于内部网络与外部网络之间的网络安全系统。
所谓防火墙指的是一个由软件和硬件组合而成,在内部网和外部网之间,专用网与公共网之间的界面上构造的保护屏障。是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intrane(内联网)之间建立起一个安全网关(Security GateWay),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则,验证工具,包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。
从结构上来分,防火墙有两种:即代理主机结构和路由器+过滤器结构,后一种结构如下所示:内部网过滤器(Filter)路由器(Router)Internet
从原理上来分,防火墙则可以分为4种类型:特殊设计的硬件防火墙,数据包过滤型,电路层网关和应用级网关。安全性能高的防火墙系统都是组合运用多种类型防火墙,构筑多道防火墙“防御工事”。
从防火墙的软,硬件形式划分 防火墙可以分为软件防火墙和硬件防火墙以及芯片级防火墙。
(1)软件防火墙 软件防火墙运行于特定的计算机上,它需要客户预先安装好的计算机操作系统的支持,一般来说这台计算机就是整个网络的网关。俗称“个人防火墙”。软件防火墙就像其他软件产品一样需要先在计算机上安装并做好配置才可以使用。例如SygateFireware,天网防火墙等。
(2)硬件防火墙 硬件防火墙基于硬件平台的网络预防系统,于芯片级防火墙相比并不需要专门的硬件。目前市场上大多数防火墙都是这种硬件防火墙,它们基于PC架构。
(3)芯片级防火墙 芯片级防火墙基于专门的硬件平台 没有操作系统。专有的ASIC芯片促使它们比其他种类的防火墙速度更快,处理能力更强,性能更高。例如:NetScreen,FortiNet,Cisco等。这类防火墙由于是专用OS操作系统,防火墙本身的漏洞比较少不过价格相对比较高昂。
从防火墙的技术来分的话 防火墙可以分为包过滤型,应用代理型
(1)包过滤
