一、防火墙分类
1、硬件防火墙
这里硬件就是物理一台硬件设备,华为USG系列防火墙
2、软件防火墙
比如我们电脑系统自带的软件防火墙
3、按照访问控制方式可以分为以下几种防火墙:
A、包过滤防火墙
1)、无法关联数据包之间的关系
2)、无法适应多通道协议
3)、一般不会检查应用层协议
B、代理防火墙
1)、类似ARP代理,处理速度相对较慢
2)、升级相对困难
C、状态检测防火墙
1)、处理速度快
2)、安全性高
二、防火墙组网方式
1、三层以太网接口
1)、网络拓扑相关信息有所改动
2)、同时能够支持更多完整的安全特性
2、二层以太网接口
1)、网络拓扑透明,通常串接网络中
2)、不需更改组网,数据纯透传