防火墙概述

转载 2004年10月28日 20:50:00

一、什么是防火墙

防火墙,是用来防范非授权的访问,保护信息安全的一个或一组系统。一般意义上的防火墙用于非授权访问的防范,并非用于计算机病毒的防治,因此,防火墙仅用于防止“黑客”攻击,非用于病毒防治。

 

二、防火墙种类

1.  防火墙技术上:

a)       状态包过滤防火墙

防范效果最好,是目前主流防火墙选用技术。

b)       代理式防火墙

 

2.  防火墙形态:

a)       硬件防火墙

纯硬件防火墙为电路级设计,通常使算法设计入ASIC专用芯片,效率最高,解决了防火墙效率/性能之间的矛盾,可以达到线性。

b)       “黑盒子”防火墙

为服务器/工控机+软件的整体方案型设计,软件基于Linux系统,优势在成本较低,劣势在于效率不高,硬件平台/软件平台不稳定,售后成本高。

c)       软件防火墙

纯软件,安装在客户平台,由于客户平台多样性,需支持多操作系统,如Unix,Linux,SCO-Unix,NT,Widows等,代码庞大,安装成本高,售后支持成本高,效率低。NS防火墙是效率最高的硬件防火墙。

 

3.  防火墙用途:

a)       外网防火墙

用于防范局域网外的非法侵入和受禁内容的浏览,用于与外网的隔离(如与Internet隔离,防止黑客入侵),此种防火墙用法最为广泛,防火墙位置在路由之后,交换机之前。

b)       内网防火墙

用于企业内部网重要信息的保护,保护信息不会被局域网内部用户非授权取得,造成信息安全隐患。主要用于大型企业和园区重要数据的保护,如银行数据库,企业财务部门等。据调查,85%的信息安全损失是由于内部非法授权访问引起,因此此种用法,正在逐渐普及。

 

4.  防火墙吞吐量

a)       10M

用于分支机构,中型企事业单位,互联网出口小于10M处应用,但国内终端用户的互联网接入出口均小于10M,大多为56K-512K,因此10M以可满足用户外网防火墙的需求。

b)       10/100M

这种防火墙仅仅改变接入的网卡,升级为10M/100M自适应,主要用于IDC,ISP等高接入带宽的外网防火墙,以及内网防火墙。

c)       1000M

此种防火墙仅用于骨干网络中心,如电信,银行,电力,等专网的中心节点,或电信级IDC

 

第一章:防火墙的概述

一、防火墙的简介    1、          防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合,它能增强机构内部网络的安全性。它通过访问控制机制,确定哪些内部服务允许外部访问,以及...
  • ANLJF
  • ANLJF
  • 2011年10月26日 12:18
  • 602

工作总结概述

本文档主要从我工作中涉及的4个方向(文件解析,数据库,R和Hadoop)入手。主要记录一些,别人不容易发现的问题。google能简单检索出解决方案的问题,我就不多累述,并没有太多意义。 ======...
  • yibei8811
  • yibei8811
  • 2015年10月05日 18:00
  • 302

java接口概述

接口:        是一些方法特征的集合,而这些方法可以被多个实现类去各自实现。 接口主要特征:        1、接口中的成员变量隐士的被定义为公开的静态常量        2、接口中的方...
  • andywuchuanlong
  • andywuchuanlong
  • 2014年05月14日 20:51
  • 1653

mySql数据库概述

一、数据管理技术与其发展阶段 1、人工管理阶段 • 数据不能长期保存 • 程序本身管理数据 • 数据不能共享  • 数据不具有独立性 2、文件系统阶段 • 数据可以长期保存 ...
  • limm33
  • limm33
  • 2016年08月31日 08:48
  • 608

系统设计概述

1  系统设计的关键 软件设计活动的关键又是什么呢?还是让我们回到现实世界去寻找答案吧! 在远古时期,人类只能通过徒步从一个地方到达另一个地方。后来发现马可以被驯服,通过马车能更快地从一处到达另一...
  • chenxiang0207
  • chenxiang0207
  • 2012年11月17日 13:55
  • 1929

PHP概述

PHP(外文名:PHP: Hypertext Preprocessor,中文名:“超文本预处理器”)是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,利于学习,使用广泛,主要适用于W...
  • jianggujin
  • jianggujin
  • 2016年02月21日 10:30
  • 2126

RHCE练习题 2. 配置防火墙对SSH的限制 两种方法

题目:配置防火墙对SSH的限制 在server0和desktop0上设置防火墙,对SSH实现访问限制: 允许example.com域的客户对server0和desktop0进行ssh访问。 ...
  • MichaelJScofield
  • MichaelJScofield
  • 2016年12月28日 19:47
  • 1536

图像处理概述

图像处理,是对图像进行分析、加工、和处理,使其满足视觉、心理以及其他要求的技术。图像处理是信号处理在图像域上的一个应用。目前大多数的图像是以数字形式存储,因而图像处理很多情况下指数字图像处理。此外,基...
  • qq_26898461
  • qq_26898461
  • 2015年08月03日 17:37
  • 707

struts2概述

1.struts2背景 由出色稳定的框架struts1和WebWork框架整合而来。 吸取了两大框架的优点 吸收了自动封装数据技术,简化了许多冗余代码 提高了开发效率和规范性 更好的实现了mvc架构 ...
  • uniquewonderq
  • uniquewonderq
  • 2015年07月08日 20:11
  • 1699

spring 概述

Ch1. Spring概述Spring为企业应用的开发提供了一个轻量级的解决方案,包括基于依赖注入的核心机制,基于AOP的声明式事务管理,与多种持久层技术的整合,以及优秀的Web MVC框架等。Spr...
  • javacaihai
  • javacaihai
  • 2009年12月28日 14:57
  • 2066
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:防火墙概述
举报原因:
原因补充:

(最多只允许输入30个字)