计算机网络 防火墙的类型
04-01
计算机网络 防火墙的类型
目前,市场上的防火墙产品种类繁多,根据不同的划分原则,能够将防火墙分成不同的类型。下面我们将根据不同的划分标准对常见的防火墙产品进行介绍。
1.从软、硬件形式分
从防火墙的软、硬件形式进行划分的话,可以将防火墙分为软件防火墙、硬件防火墙和芯片级防火墙三种类型。
● 软件防火墙
软件防火墙就像其他的软件产品一样,需要安装在计算机上并配置完成后才可以使用。一般来说,软件防火墙都安装在整个网络的网关计算机上。在软件防火墙中,适合普通用户安装的软件防火墙又称为“个人防火墙”,如图6-20所示。
图6-20 个人防火墙
● 硬件防火墙
这种硬件防火墙构建在普通计算机上,通过在裁剪和简化的操作系统(常用的有UNIX 、Linux 和FreeBSD 等)中运行防火墙软件实现安全保卫功能的防火墙产品。由于这类防火墙的核心依然是通用操作系统,因此会受到操作系统本身的安全性影响。
● 芯片级防火墙
芯片级防火墙基于专门的硬件平台,采用专用的ASIC 芯片,特点是处理能力强、性能优越。由于这类防火墙使用专用的操作系统,因此防火墙本身的漏洞比较少,但价格相对较为昂贵。如图6-21所示,即为一款芯片级防火墙。
图6-21 芯片级防火墙
2.从实用技术分
根据不同防火墙采用的安全保护技术,总体来讲防火墙分为包过滤型防火墙和应用代理型防火墙两大类。
● 包过滤型
包过滤型防火墙工作在OSI 参考模型的网络层和传输层,根据数据包包头信息中的源
/