什么是防火墙?
(1)防火墙是架设在不同信任级别的计算机网络之间的一种检测和控制设备
是一个控制和监测的瓶颈点(choke point),不同级别网络间的所有数据都必须经过检查,实现边界防护( perimeter defence )
根据安全策略配置为允许、拒绝或代理数据的通过
必要时,提供NAT、VPN功能
防火墙的种类及各自的特点如何?
(2)*安装是否使用专用设备划分,防火墙可分为两类
硬件防火墙:专用的硬件或软硬件结合的实现
软件防火墙:基于普通PC或Server硬件上的通用操作系统加防火墙软件实现
*安装网络模型层次划分,防火墙可分为
传统的包过滤器
Traditional packet filters
过滤器通常与路由器相结合构建防火墙
状态包过滤器