CSDN博客

img sah

防火墙概述

发表于2004/10/28 20:50:00  1324人阅读

一、什么是防火墙

防火墙,是用来防范非授权的访问,保护信息安全的一个或一组系统。一般意义上的防火墙用于非授权访问的防范,并非用于计算机病毒的防治,因此,防火墙仅用于防止“黑客”攻击,非用于病毒防治。

 

二、防火墙种类

1.  防火墙技术上:

a)       状态包过滤防火墙

防范效果最好,是目前主流防火墙选用技术。

b)       代理式防火墙

 

2.  防火墙形态:

a)       硬件防火墙

纯硬件防火墙为电路级设计,通常使算法设计入ASIC专用芯片,效率最高,解决了防火墙效率/性能之间的矛盾,可以达到线性。

b)       “黑盒子”防火墙

为服务器/工控机+软件的整体方案型设计,软件基于Linux系统,优势在成本较低,劣势在于效率不高,硬件平台/软件平台不稳定,售后成本高。

c)       软件防火墙

纯软件,安装在客户平台,由于客户平台多样性,需支持多操作系统,如Unix,Linux,SCO-Unix,NT,Widows等,代码庞大,安装成本高,售后支持成本高,效率低。NS防火墙是效率最高的硬件防火墙。

 

3.  防火墙用途:

a)       外网防火墙

用于防范局域网外的非法侵入和受禁内容的浏览,用于与外网的隔离(如与Internet隔离,防止黑客入侵),此种防火墙用法最为广泛,防火墙位置在路由之后,交换机之前。

b)       内网防火墙

用于企业内部网重要信息的保护,保护信息不会被局域网内部用户非授权取得,造成信息安全隐患。主要用于大型企业和园区重要数据的保护,如银行数据库,企业财务部门等。据调查,85%的信息安全损失是由于内部非法授权访问引起,因此此种用法,正在逐渐普及。

 

4.  防火墙吞吐量

a)       10M

用于分支机构,中型企事业单位,互联网出口小于10M处应用,但国内终端用户的互联网接入出口均小于10M,大多为56K-512K,因此10M以可满足用户外网防火墙的需求。

b)       10/100M

这种防火墙仅仅改变接入的网卡,升级为10M/100M自适应,主要用于IDC,ISP等高接入带宽的外网防火墙,以及内网防火墙。

c)       1000M

此种防火墙仅用于骨干网络中心,如电信,银行,电力,等专网的中心节点,或电信级IDC

 

0 0

相关博文

我的热门文章

img
取 消
img