1樓:達爾容項蓮
目前防火牆
bai產品非常之多,劃du分的標準也比較
zhi雜。
主要分類
dao如下:
1.從軟、硬體形式上分為版
軟體防權火牆和硬體防火牆以及晶元級防火牆。
2.從防火牆技術分為
「包過濾型」和「應用**型」兩大類。
3.從防火牆結構分為
<單一主機防火牆、路由器整合式防火牆和分布式防火牆三種。
4.按防火牆的應用部署位置分為
邊界防火牆、個人防火牆和混合防火牆三大類。
5.按防火牆效能分為
百兆級防火牆和千兆級防火牆兩類。
防火牆的主要功能和幾種型別?
2樓:巴巴拉小白兔
防火牆技術是通過有機結合各類用於安全管理與篩選的軟體和硬體裝置,幫助計算機網路於其內、外網之間構建一道相對隔絕的保護屏障,以保護使用者資料與資訊安全性的一種技術。
主要功能:
1、入侵檢測功能
網路防火牆技術的主要功能之一就是入侵檢測功能,主要有反埠掃瞄、檢測拒絕服務工具、檢測cgi/iis伺服器入侵、檢測木馬或者網路蠕蟲攻擊、檢測緩衝區溢位攻擊等功能,可以極大程度上減少網路威脅因素的入侵,有效阻擋大多數網路安全攻擊。
2、網路位址轉換功能
利用防火牆技術可以有效實現內部網路或者外部網路的ip位址轉換,可以分為源位址轉換和目的位址轉換,即snat和nat。
snat主要用於隱藏內部網路結構,避免受到來自外部網路的非法訪問和惡意攻擊,有效緩解位址空間的短缺問題,而dnat主要用於外網主機訪問內網主機,以此避免內部網路被攻擊。
3、網路操作的審計監控功能
通過此功能可以有效對系統管理的所有操作以及安全資訊進行記錄,提供有關網路使用情況的統計資料,方便計算機網路管理以進行資訊追蹤。
4、強化網路安全服務
防火牆技術管理可以實現集中化的安全管理,將安全系統裝配在防火牆上,在資訊訪問的途徑中就可以實現對網路資訊保安的監管。
型別1、過濾型防火牆
過濾型防火牆是在網路層與傳輸層中,可以基於資料源頭的位址以及協議型別等標誌特徵進行分析,確定是否可以通過。在符合防火牆規定標準之下,滿足安全效能以及型別才可以進行資訊的傳遞,而一些不安全的因素則會被防火牆過濾、阻擋。
2、應用**型別防火牆
應用**防火牆主要的工作範圍就是在ois的最高層,位於應用層之上。其主要的特徵是可以完全隔離網路通訊流,通過特定的**程式就可以實現對應用層的監督與控制。
這兩種防火牆是應用較為普遍的防火牆,其他一些防火牆應用效果也較為顯著,在實際應用中要綜合具體的需求以及狀況合理的選擇防火牆的型別,這樣才可以有效地避免防火牆的外部侵擾等問題的出現。
3、複合型
目前應用較為廣泛的防火牆技術當屬複合型防火牆技術,綜合了包過濾防火牆技術以及應用**防火牆技術的優點,譬如發過來的安全策略是包過濾策略,那麼可以針對報文的報頭部分進行訪問控制。
如果安全策略是**策略,就可以針對報文的內容資料進行訪問控制,因此複合型防火牆技術綜合了其組成部分的優點,同時摒棄了兩種防火牆的原有缺點,大大提高了防火牆技術在應用實踐中的靈活性和安全性。
擴充套件資料
具體應用
1、內網中的防火牆技術
防火牆在內網中的設定位置是比較固定的,一般將其設定在伺服器的入口處,通過對外部的訪問者進行控制,從而達到保護內部網路的作用,而處於內部網路的使用者,可以根據自己的需求明確許可權規劃,使使用者可以訪問規劃內的路徑。
總的來說,內網中的防火牆主要起到以下兩個作用:一是認證應用,內網中的多項行為具有遠端的特點,只有在約束的情況下,通過相關認證才能進行;二是記錄訪問記錄,避免自身的攻擊,形成安全策略。
2、外網中的防火牆技術
應用於外網中的防火牆,主要發揮其防範作用,外網在防火牆授權的情況下,才可以進入內網。針對外網布設防火牆時,必須保障全面性,促使外網的所有網路活動均可在防火牆的監視下,如果外網出現非法入侵,防火牆則可主動拒絕為外網提供服務。
基於防火牆的作用下,內網對於外網而言,處於完全封閉的狀態,外網無法解析到內網的任何資訊。防火牆成為外網進入內網的唯一途徑,所以防火牆能夠詳細記錄外網活動,彙總成日誌,防火牆通過分析日常日誌,判斷外網行為是否具有攻擊特性。
3樓:匿名使用者
防火牆的主要功能包括以下幾個方面:
1過濾掉不安全的服務和非法使用者;
2防止入侵者進入內部網路;
3限定對特殊站點的訪問;
4監視區域網的安全。
5防火牆具有的功能包括:
6訪問控制功能。
防火牆的型別:包過濾型、**伺服器型、複合型以及其他型別(雙宿主主機、主機過濾以及加密路由器)防火牆。
包過濾(packet fliter)通常安裝在路由器上,而且大多數商用路由器都提供了包過濾的功能。包過濾規則以ip包資訊為基礎,對ip源位址、目標位址、封裝協議、埠號等進行篩選。包過濾在網路層進行。
**伺服器型(proxy service)防火牆通常由兩部分構成,伺服器端程式和客戶端程式。客戶端程式與中間節點(proxy server)連線,中間節點再與提供服務的伺服器實際連線。與包過濾防火牆不同的是,內外網間不存在直接的連線,而且**伺服器提供日誌(log)和審計(audit)服務。
複合型(hybfid)防火牆將包過濾和**服務兩種方法結合起來,形成新的防火牆,由堡壘主機(bastion host)提供**服務。
4樓:匿名使用者
有硬體防火牆和軟體防火牆之分。
硬體防火牆
是指把防火牆程式做到晶元裡面,由硬體執行這些功能,能減少cpu的負擔,使路由更穩定。
硬體防火牆是保障內部網路安全的一道重要屏障。它的安全和穩定,直接關係到整個內部網路的安全。因此,日常例行的檢查對於保證硬體防火牆的安全是非常重要的。
系統中存在的很多隱患和故障在暴發前都會出現這樣或那樣的苗頭,例行檢查的任務就是要發現這些安全隱患,並盡可能將問題定位,方便問題的解決。
詳見
軟體防火牆
軟體防火牆即是區別於硬體防火牆的軟體型別的防火牆。
另外軟體防火牆又分為系統防火牆也就是一般說的hips和網路防火牆兩類。
防火牆是如何分類的
5樓:匿名使用者
防火牆是根據工作範圍及其特徵來分類的,分為過濾型防火牆、應用**型別防火牆及複合型防火牆。
1、過濾型防火牆
過濾型防火牆是在網路層與傳輸層中,可以基於資料源頭的位址以及協議型別等標誌特徵進行分析,確定是否可以通過。在符合防火牆規定標準之下,滿足安全效能以及型別才可以進行資訊的傳遞,而一些不安全的因素則會被防火牆過濾、阻擋。
2、應用**型別防火牆
應用**防火牆的工作範圍就是在ois的最高層,位於應用層之上。可以完全隔離網路通訊流,通過特定的**程式就可以實現對應用層的監督與控制。
3、複合型防火牆
複合型防火牆是應用較為廣泛的防火牆。綜合了包過濾防火牆技術以及應用**防火牆技術的優點,同時摒棄了兩種防火牆的原有缺點,大大提高了防火牆技術在應用實踐中的靈活性和安全性。
6樓:
防火牆的分類方法,主要有以下6種:
1、軟、硬體形式分類:軟體防火牆、硬體防火牆、晶元級防火牆。
2、防火牆技術分類:包過濾型防火牆、應用**型防火牆 。
3、防火牆結構分類:單一主機防火牆、路由器整合式防火牆、分布式防火牆。
4、防火牆的應用部署位置分類:邊界防火牆、個人防火牆、混合防火牆。
5、防火牆效能分類:百兆級防火牆、千兆級防火牆。
6、防火牆使用方法分類:網路層防火牆、物理層防火牆、鏈路層防火牆。
防火牆配置方式主要有3種:
1、dual-homed方式
dual-homed方式最簡單。 dual-homedgateway放置在兩個網路之間,這個dualomedgateway也稱為bastionhost。這種結構成本低,不過它有單點失敗的問題。
這種結構沒有增加網路安全的自我防衛能力,而它往往是受「黑客」攻擊的首選目標,它自己一旦被攻破,整個網路也就暴露了。
2、screened- host方式
screened-host方式中的screeningrouter為保護bastionhost的安全建立了一道屏障。它將所有進入的資訊先送往bastionhost,並且只接受來自bastionhost的資料作為出去的資料。
這種結構依賴screeningrouter和bastionhost,只要有乙個失敗,整個網路就暴露了。
3、screened-sub***方式
screened-sub***包含兩個screeningrouter和兩個bastionhost。在公共網路和私有網路之間構成了乙個隔離網,稱之為」停火區」(dmz,即demilitarized zone),bastionhost放置在「停火區」內。
這種結構安全性好,只有當兩個安全單元被破壞後,網路才被暴露,但是成本也很昂貴。
擴充套件資料
防火牆的使用技巧:
1、所有的防火牆檔案規則必須更改
防火牆管理產品的**控制台能全面可視所有的防火牆規則基礎,因此團隊的所有成員都必須達成共識,觀察誰進行了何種更改。這樣就能及時發現並修理故障,讓整個協議管理更加簡單和高效。
2、以最小的許可權安裝所有的訪問規則
另乙個常見的安全問題是許可權過度的規則設定。防火牆規則是由三個域構成的:即源(ip位址),目的地(網路/子網路)和服務(應用軟體或者其他目的地)。
為了確保每個使用者都有足夠的埠來訪問他們所需的系統,常用方法是在乙個或者更多域內指定打來那個的目標物件。
3、根據法規協議和更改需求來校驗每項防火牆的更改
在防火牆操作中,日常工作都是以尋找問題,修正問題和安裝新系統為中心的。在安裝最新防火牆規則來解決問題,應用新產品和業務部門的過程中,我們經常會遺忘防火牆也是企業安全協議的物理執行者。每項規則都應該重新審核來確保它能符合安全協議和任何法規協議的內容和精神,而不僅是一篇法律條文。
4、當服務過期後從防火牆規則中刪除無用的規則
規則膨脹是防火牆經常會出現的安全問題,因為多數運作團隊都沒有刪除規則的流程。業務部門擅長讓你知道他們了解這些新規則,卻從來不會讓防火牆團隊知道他們不再使用某些服務了。
5、每年至少對防火牆完整的審核兩次
如果你是名信用卡活動頻繁的商人,那麼除非必須的話這項不是向你推薦的最佳實踐方法,因為支付卡行業標準1.1.6規定至少每隔半年要對防火牆進行一次審核。
防火牆的功能,什麼是防火牆?防火牆有哪些主要功能
防火牆的功能 將內部網路與外網有效隔離開,對非法使用者進行阻隔,並將一些不安全的服務全部濾除掉。它是不同網路或網路安全域之間資訊的唯一出入口,能根據企業的安全政策控制 允許 拒絕 監測 出入網路的資訊流,且本身具有較強的抗攻擊能力。它是提供資訊保安服務,實現網路和資訊保安的基礎設施。在邏輯上,防火牆...
有瑞星防火牆還要ARP防火牆嗎,有瑞星防火牆,還要Windos防火牆
瑞星防火牆2008中已來經包含了arp防欺騙功 源能,只需開啟應該就能有效地阻止arp病毒的傳播。但是,有過測評,瑞星防火牆的防arp功能,並不是很優秀。對於arp病毒的乙個特點 占用頻寬 並沒有起到很好的作用。當然這點360arp防火牆,情況也不容樂觀。根據測評,金山arp防火牆和antiarp效...
防火牆的工作原理是什麼防火牆的基本工作原理是什麼?
防火牆的原理是指設定在不同網路 如可信任的企業內部網和不可信的公共網 或網路安全域之間的一系列部件的組合。它是不同網路或網路安全域之間資訊的唯一出入口,通過監測 限制 更改跨越防火牆的資料流,盡可能地對外部遮蔽網路內部的資訊 結構和執行狀況,有選擇地接受外部訪問。對內部強化裝置監管 控制對伺服器與外...