防火墙概述

一、什么是防火墙

防火墙，是用来防范非授权的访问，保护信息安全的一个或一组系统。一般意义上的防火墙用于非授权访问的防范，并非用于计算机病毒的防治，因此，防火墙仅用于防止“黑客”攻击，非用于病毒防治。

 

二、防火墙种类

1．  防火墙技术上：

a)       状态包过滤防火墙

防范效果最好，是目前主流防火墙选用技术。

b)       代理式防火墙

 

2．  防火墙形态：

a)       硬件防火墙

纯硬件防火墙为电路级设计，通常使算法设计入ASIC专用芯片，效率最高，解决了防火墙效率/性能之间的矛盾，可以达到线性。

b)       “黑盒子”防火墙

为服务器/工控机+软件的整体方案型设计，软件基于Linux系统，优势在成本较低，劣势在于效率不高，硬件平台/软件平台不稳定，售后成本高。

c)       软件防火墙

纯软件，安装在客户平台，由于客户平台多样性，需支持多操作系统，如Unix,Linux,SCO-Unix,NT,Widows等，代码庞大，安装成本高，售后支持成本高，效率低。NS防火墙是效率最高的硬件防火墙。

 

3．  防火墙用途：

a)       外网防火墙

用于防范局域网外的非法侵入和受禁内容的浏览，用于与外网的隔离（如与Internet隔离，防止黑客入侵），此种防火墙用法最为广泛，防火墙位置在路由之后，交换机之前。

b)       内网防火墙

用于企业内部网重要信息的保护，保护信息不会被局域网内部用户非授权取得，造成信息安全隐患。主要用于大型企业和园区重要数据的保护，如银行数据库，企业财务部门等。据调查，85%的信息安全损失是由于内部非法授权访问引起，因此此种用法，正在逐渐普及。

 

4．  防火墙吞吐量

a)       10M

用于分支机构，中型企事业单位，互联网出口小于 10M 处应用，但国内终端用户的互联网接入出口均小于 10M ，大多为56K-512K,因此 10M 以可满足用户外网防火墙的需求。

b)       10/ 100M

这种防火墙仅仅改变接入的网卡，升级为 10M / 100M 自适应，主要用于IDC,ISP等高接入带宽的外网防火墙，以及内网防火墙。

c)       1000M

此种防火墙仅用于骨干网络中心，如电信，银行，电力，等专网的中心节点，或电信级IDC。