‍

創(chuàng)新互聯(lián)建站主要從事成都網(wǎng)站建設、網(wǎng)站建設、網(wǎng)頁設計、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務。立足成都服務洮北,10年網(wǎng)站建設經(jīng)驗,價格優(yōu)惠、服務專業(yè),歡迎來電咨詢建站服務:18982081108

很多人對防火墻不了解，今天先簡單說一下防火墻的分類。

防火墻是網(wǎng)絡環(huán)境中最重要的安全設備，防火墻是內(nèi)網(wǎng)和外網(wǎng)之間的所有網(wǎng)絡流量的流出入口。只有符合安全策略的數(shù)據(jù)才能通過防火墻，防火墻有很強大的抗***免疫力。

我們先看一下防火墻的分類

一 防火墻主要分為軟件防火墻和硬件防火墻：

軟件防火墻常用的有ISA和IPTABLES

軟件防火墻其實就是用軟件達到防火墻的功能，根據(jù)國家法律規(guī)定，企業(yè)事業(yè)單位一律要使用正版軟件，但是和硬件防火墻相比，軟件防火墻也要比硬件防火墻便宜很多。

對于軟件防火墻來說，需要的就是要有專門的IT運維人員去對它進行維護，因為從概率學上講，軟件防火墻比硬件防火墻需要再運維上消耗更多的人力資源。

硬件防火墻主要有JUNIPER ,CISCO ,華為3COM，銳捷等等品牌。對于某些對網(wǎng)絡安全要求較高的企業(yè)或部門，推薦使用硬件防火墻，硬件防火墻從能量上要比軟件防火墻強很多，而且一般來說硬件防火墻都有專門的售后去進行維護。雖然硬件防火墻比較貴，但是從它的作用看，還是物有所值的。

二 從防火墻的技術分類：

1包過濾型防火墻

包過濾防火墻工作在網(wǎng)絡層和傳輸層。

包過濾技術可以允許或拒絕某些包在網(wǎng)絡上傳遞，它主要的判斷依據(jù)是數(shù)據(jù)包的目的地址和數(shù)據(jù)包的源地址以及數(shù)據(jù)包的傳送協(xié)議。

當然包過濾也有缺點，它的缺點是有些流量控制無法實現(xiàn)。

2應用代理型防火墻

應用型防火墻工作在應用層。

3包狀態(tài)監(jiān)視型防火墻

4復合型防火墻

三從防火墻的性能上分類：

從低到高分別是

1個人防火墻

優(yōu)點是便宜和易于配置

缺點是性能比較差，僅能進行基本的控制

2路由器防火墻

優(yōu)點是低成本和可以整合配置以及投資保護

缺點是功能有限和只能做基本控制以及影響性能

3硬件防火墻

硬件防火墻分為低端硬件防火墻以及高端硬件防火墻。

低端的硬件防火墻優(yōu)點是成本低和配置簡單，缺點是功能有限和升級能力有限。

高端的硬件防火墻是現(xiàn)在大型單位或?qū)W(wǎng)絡安全要求較高的企業(yè)或事業(yè)單位的最佳選擇。

它的優(yōu)點是

高性能，高可用性，模塊化系統(tǒng)，遠程管理，適應性好，可以進行應用程序篩選

它的缺點是

成本相對非常高，配置復雜化。

4服務器防火墻

服務器防火墻是將防火墻的功能添加到高端的服務器中，在標準軟件和軟件系統(tǒng)上提供可靠的快速的保護。

服務器防火墻適合在特殊的硬件或軟件平臺上有高投資的單位。

它的優(yōu)點是高性能和整合服務以及可用性，適應性和擴展性比較好。

它的缺點是要求高端硬件和容易遭受***以及維護成本高。