目前防火牆主要分為哪三種型別,防火牆有哪幾種型別,常見的防火牆型別

2021-04-22 08:35:58 字數 5664 閱讀 8427

1樓:

防火牆的型別主要包括包過濾防火牆、**防火牆和雙穴主機防火牆三種

防火牆有哪幾種型別,常見的防火牆型別

2樓:北京瑞星資訊科技股份****

一、所謂防火牆指的是一個由軟體和硬體裝置組合而成、在內部網和外部網之間、專用網與公共網之間的介面上構造的保護屏障.是一種獲取安全性方法的形象說法,它是一種計算機硬體和軟體的結合,使internet與intranet之間建立起一個安全閘道器(security gateway),從而保護內部網免受非法使用者的侵入,防火牆主要由服務訪問規則、驗證工具、包過濾和應用閘道器4個部分組成,防火牆就是一個位於計算機和它所連線的網路之間的軟體或硬體。該計算機流入流出的所有網路通訊和資料包均要經過此防火牆。

二、主要型別

1、網路層防火牆

網路層防火牆可視為一種 ip 封包過濾器,運作在底層的tcp/ip協議堆疊上。我們可以以列舉的方式,只允許符合特定規則的封包通過,其餘的一概禁止穿越防火牆(病毒除外,防火牆不能防止病毒侵入)。這些規則通常可以經由管理員定義或修改,不過某些防火牆裝置可能只能套用內建的規則。

我們也能以另一種較寬鬆的角度來制定防火牆規則,只要封包不符合任何一項「否定規則」就予以放行。作業系統及網路裝置大多已內建防火牆功能。

較新的防火牆能利用封包的多樣屬性來進行過濾,例如:** ip地址、**埠號、目的 ip 地址或埠號、服務型別(如 http 或是 ftp)。也能經由通訊協議、ttl 值、**的網域名稱或網段...

等屬性來進行過濾。

2、應用層防火牆

應用層防火牆是在 tcp/ip 堆疊的「應用層」上運作,您使用瀏覽器時所產生的資料流或是使用 ftp 時的資料流都是屬於這一層。應用層防火牆可以攔截進出某應用程式的所有封包,並且封鎖其他的封包(通常是直接將封包丟棄)。理論上,這一類的防火牆可以完全阻絕外部的資料流進到受保護的機器裡。

防火牆藉由監測所有的封包並找出不符規則的內容,可以防範電腦蠕蟲或是木馬程式的快速蔓延。不過就實現而言,這個方法既煩且雜(軟體有千千百百種啊),所以大部分的防火牆都不會考慮以這種方法設計。

xml 防火牆是一種新型態的應用層防火牆。

[2] 根據側重不同,可分為:包過濾型防火牆、應用層閘道器型防火牆、伺服器型防火牆。

3、資料庫防火牆

資料庫防火牆是一款基於資料庫協議分析與控制技術的資料庫安全防護系統。基於主動防禦機制,實現資料庫的訪問行為控制、危險操作阻斷、可疑行為審計。

資料庫防火牆通過sql協議分析,根據預定義的禁止和許可策略讓合法的sql操作通過,阻斷非法違規操作,形成資料庫的外圍防禦圈,實現sql危險操作的主動預防、實時審計。

資料庫防火牆面對來自於外部的入侵行為,提供sql注入禁止和資料庫虛擬補丁包功能。

3樓:粒子飛行

目前防火牆產品非常之多,劃分的標準也比較雜。 主要分類如下:

1. 從軟、硬體形式上分為 軟體防火牆和硬體防火牆以及晶片級防火牆。

2.從防火牆技術分為 「包過濾型」和「應用**型」兩大類。

3.從防火牆結構分為 < 單一主機防火牆、路由器整合式防火牆和分散式防火牆三種。

4. 按防火牆的應用部署位置分為 邊界防火牆、個人防火牆和混合防火牆三大類。

5. 按防火牆效能分為 百兆級防火牆和千兆級防火牆兩類。

4樓:匿名使用者

常見的高防主要有:https高防、tcp高防、cdn高防、香港高防、海外高

防。1、https高防主要應用於**、web、h5業務,針對http/https協議,除了提供syn flood(又稱洪水攻擊)、ack flood、icmp flood、udp flood、ntp flood、ssdp flood等攻擊防護,還無限cc攻擊防護、https flood等攻擊防護。

3、香港高防是針對使用者業務伺服器部署在香港地域的場景。

4、海外高防是針對使用者業務伺服器部署在中國大陸以外地域的場景。

急!考試題:一般的防火牆分為哪幾類?主要有哪些功能?

5樓:匿名使用者

一般情況下從防火牆的軟、硬體形式來分,防火牆可以分為軟體防火牆、硬體防火牆以及晶片級防火牆。

第一種:軟體防火牆

軟體防火牆執行於特定的計算機上,它需要客戶預先安裝好的計算機作業系統的支援,一般來說這臺計算機就是整個網路的閘道器。俗稱「個人防火牆」。軟體防火牆就像其它的軟體產品一樣需要先在計算機上安裝並做好配置才可以使用。

防火牆廠商中做網路版軟體防火牆最出名的莫過於checkpoint。使用這類防火牆,需要網管對所工作的作業系統平臺比較熟悉。

第二種:硬體防火牆

這裡說的硬體防火牆是指「所謂的硬體防火牆」。之所以加上"所謂"二字是針對晶片級防火牆說的了。它們最大的差別在於是否基於專用的硬體平臺。

目前市場上大多數防火牆都是這種所謂的硬體防火牆,他們都基於pc架構,就是說,它們和普通的家庭用的pc沒有太大區別。在這些pc架構計算機上執行一些經過裁剪和簡化的作業系統,最常用的有老版本的unix、linux和freebsd系統。 值得注意的是,由於此類防火牆採用的依然是別人的核心,因此依然會受到os(作業系統)本身的安全性影響。

傳統硬體防火牆一般至少應具備三個埠,分別接內網,外網和dmz區(非軍事化區),現在一些新的硬體防火牆往往擴充套件了埠,常見四埠防火牆一般將第四個埠做為配置口、管理埠。很多防火牆還可以進一步擴充套件埠數目。

第三種:晶片級防火牆

晶片級防火牆基於專門的硬體平臺,沒有作業系統。專有的asic晶片促使它們比其他種類的防火牆速度更快,處理能力更強,效能更高。做這類防火牆最出名的廠商有netscreen、fortinet、cisco等。

這類防火牆由於是專用os(作業系統),因此防火牆本身的漏洞比較少,不過**相對比較高昂。

第一要素:防火牆的基本功能

防火牆系統可以說是網路的第一道防線,因此一個企業在決定使用防火牆保護內部網路的安全時,它首先需要了解一個防火牆系統應具備的基本功能,這是使用者選擇防火牆產品的依據和前提。一個成功的防火牆產品應該具有下述基本功能:

防火牆的設計策略應遵循安全防範的基本原則——「除非明確允許,否則就禁止」; 防火牆本身支援安全策略,而不是新增上去的;如果組織機構的安全策略發生改變,可以加入新的服務;有先進的認證手段或有掛鉤程式,可以安裝先進的認證方法;如果需要,可以運用過濾技術允許和禁止服務;可以使用ftp和telnet等服務**,以便先進的認證手段可以被安裝和執行在防火牆上;擁有介面友好、易於程式設計的ip過濾語言,並可以根據資料包的性質進行包過濾,資料包的性質有目標和源ip地址、協議型別、源和目的tcp/udp埠、tcp包的ack位、出站和入站網路介面等。

如果使用者需要nntp(網路訊息傳輸協議)、xwindow、http和gopher等服務,防火牆應該包含相應的**服務程式。防火牆也應具有集中郵件的功能,以減少smtp伺服器和外界伺服器的直接連線,並可以集中處理整個站點的電子郵件。防火牆應允許公眾對站點的訪問,應把資訊伺服器和其他內部伺服器分開。

防火牆應該能夠集中和過濾撥入訪問,並可以記錄網路流量和可疑的活動。此外,為了使日誌具有可讀性,防火牆應具有精簡日誌的能力。雖然沒有必要讓防火牆的作業系統和公司內部使用的作業系統一樣,但在防火牆上執行一個管理員熟悉的作業系統會使管理變得簡單。

防火牆的強度和正確性應該可被驗證,設計儘量簡單,以便管理員理解和維護。防火牆和相應的作業系統應該用補丁程式進行升級且升級必須定期進行。

正像前面提到的那樣,internet每時每刻都在發生著變化,新的易攻擊點隨時可能會產生。當新的危險出現時,新的服務和升級工作可能會對防火牆的安裝產生潛在的阻力,因此防火牆的可適應性是很重要的。

第二要素:企業的特殊要求

企業安全政策中往往有些特殊需求不是每一個防火牆都會提供的,這方面常會成為選擇防火牆的考慮因素之一,常見的需求如下:

1、網路地址轉換功能(nat)

進行地址轉換有兩個好處:其一是隱藏內部網路真正的ip,這可以使黑客無法直接攻擊內部網路,這也是筆者之所以要強調防火牆自身安全性問題的主要原因;另一個好處是可以讓內部使用保留的ip,這對許多ip不足的企業是有益的。

2、雙重dns

當內部網路使用沒有註冊的ip地址,或是防火牆進行ip轉換時,dns也必須經過轉換,因為,同樣的一個主機在內部的ip與給予外界的ip將會不同,有的防火牆會提供雙重dns,有的則必須在不同主機上各安裝一個dns。

3、虛擬專用網路(vpn)

vpn可以在防火牆與防火牆或移動的客戶端之間對所有網路傳輸的內容加密,建立一個虛擬通道,讓兩者感覺是在同一個網路上,可以安全且不受拘束地互相存取。

4、掃毒功能

大部分防火牆都可以與防病毒軟體搭配實現掃毒功能,有的防火牆則可以直接整合掃毒功能,差別只是掃毒工作是由防火牆完成,或是由另一臺專用的計算機完成。

5、特殊控制需求

有時候企業會有特別的控制需求,如限制特定使用者才能傳送e

防火牆主要可以分為________________和_____________型別,

6樓:angela韓雪倩

防火牆主要可以分為網路層防火牆和應用層防火牆。

只有在防火牆同意情況下,使用者才能夠進入計算機內,如果不同意就會被阻擋於外,防火牆技術的警報功能十分強大,在外部的使用者要進入到計算機內時,防火牆就會迅速的發出相應的警報。

通過此功能可以有效對系統管理的所有操作以及安全資訊進行記錄,提供有關網路使用情況的統計資料,方便計算機網路管理以進行資訊追蹤。

7樓:匿名使用者

防火牆主要可以分為網路層防火牆和應用層防火牆

8樓:猴

包過濾型 應用**型 應用**型 應用層

9樓:匿名使用者

4、防火牆主要可以分為______包過濾__________和___ _應用**_ ______型別,其中____應用**__________型別防火牆工作在網路的______應用______層,它採用為每種所需服務提供**服務的方式來管理internet服務。

防火牆包括哪些型別?

10樓:匿名使用者

1、包過濾型(packet filter):包過濾通常安裝在路由器上,並且大多數商用路由器都提供了包過濾的功能。另外, pc機上同樣可以安裝包過濾軟體。

包過濾規則以ip包資訊為基礎,對ip源地址、ip目標地址、封裝協議(tcp/udp/icmpip tunnel)、埠號等進行篩選。

2、**服務型(proxy service):**服務型防火牆通常由兩部分構成:伺服器端程式和客戶端程式。

客戶端程式與中間節點(proxy server)連線,中間節點再與要訪問的外部伺服器實際連線。與包過濾型防火牆不同的是,內部網與外部網之間不存在直接的連線,同時提供日誌(log)及審計(audit)服務。

3、複合型(hybrid)防火牆:把包過濾和**服務兩種方法結合起來,可以形成新的防火牆,所用主機稱為堡壘主機(bastion host),負責提供**服務。

4、其它防火牆:路由器和各種主機按其配置和功能可組成各種型別的防火牆。雙端主機防火牆(dyal-homed host firewall)堡壘主機充當閘道器,並在其上執行防火牆軟體。

內部網與外部網之間不能直接進行通訊,必須經過堡壘主機。遮蔽主機防火牆(screened host firewall)一個包過濾路由器與外部網相連,同時,一個堡壘主機安裝在內部網上,使堡壘主機成為外部網所能到達的唯一節點,確保內部網不受外部非授權使用者的攻擊。加密路由器(encrypting router):

加密路由器對通過路由器的資訊流進行加密和壓縮,然後通過外部網路傳輸到目的端進行解壓縮和解密。

信度分為三種型別

信度指標多以相關係數表示,大致可分為三類 穩定係數 跨時間的一致性 等值係數 跨形式的一致性 和內在一致性係數 跨專案的一致性 信度主要考察問卷的可信度 是資料分析的一個基礎。信度指測驗結果的一致性 穩定性及可靠性,一般多以內部一致性來加以表示該測驗信度的高低。信度係數愈高即表示該測驗的結果愈一致 ...

小數除法幾種型別,小數除法分為三種哪三種

1 整數除以整數 例如 12 16,43 25,33 28 2 小數除以整數 例如 12.45 23,4.4 8,23.3 3 3 整數除以小數 例如 24 1.4,43 0.8,77 2.54 4 小數除以小數 例如 8.8 2.6,3.25 0.2,6.7 1.5 小數除法都是按照整數除法的方法...

蜂巢是什麼形狀的?蜜蜂分為哪三種型別

蜂巢形狀為正六邊形。蜜蜂的分類 馬蜂 蜜蜂 牛角蜂。蜂巢是蜜蜂家園 必要的 傢俱 和 食品室 養蜂家會拆掉整個蜂巢去獲取蜂蜜。蜂蜜的提取可以透過開啟蜂巢取出巢板,然後把它放進分離蜂蜜的離心機裡旋轉。另外,有時候新的蜂巢會以不加人工的蜂巢蜂蜜形式售賣,尤其是用來塗麵包的蜂蜜,而非烹調或加入茶調味的蜂蜜...