防火墙
一、防火墙的介绍
防火墙,顾名思义,阻挡的是火,此词起源于建筑领域,正是用来隔离火灾,阻止火势从一个区域蔓延 到另一个区域。
二、防火墙的分类
1、个人防火墙
个人防火墙运行于个人计算机上,用于监控个人计算机与外部网络之间的通信信息。
2、网关型防火墙
在计算机网络的网关中设置类似防火墙设备的功能,从而对网络中通信流量进行策略控制,这种类型的防火墙即为网关型防火墙。
3、硬件型防火墙
硬件型防火墙是指通过硬件设备实现的防火墙,外形同路由器形状类似,但网络接口类型一般只支持以太网。
三、防火墙的接口模式
四、防火墙的安全区域
1、Trust区域
网络的受信任程度高;通常用来定义内部用户所在的网络。Trust区域 网络的受信任程度高;通常用来定义内部用户所在的网络。
2、DMZ区域
网络的受信任程度中等;通常用来定义内部服务器所在的网络。
3、Untrust区域
网络的受信任程度低;通常用来定义Internet等不安全的网络。
4、Local区域
防火墙上提供的Local区域,代表防火墙本身。