很多人对防火墙不了解,今天先简单说一下防火墙的分类。

防火墙是网络环境中最重要的安全设备,防火墙是内网和外网之间的所有网络流量的流出入口。只有符合安全策略的数据才能通过防火墙,防火墙有很强大的抗攻击免疫力。

我们先看一下防火墙的分类

 防火墙主要分为软件防火墙和硬件防火墙:

软件防火墙常用的有ISAIPTABLES

软件防火墙其实就是用软件达到防火墙的功能,根据国家法律规定,企业事业单位一律要使用正版软件,但是和硬件防火墙相比,软件防火墙也要比硬件防火墙便宜很多。

对于软件防火墙来说,需要的就是要有专门的IT运维人员去对它进行维护,因为从概率学上讲,软件防火墙比硬件防火墙需要再运维上消耗更多的人力资源。

硬件防火墙主要有JUNIPER ,CISCO ,华为3COM,锐捷等等品牌。对于某些对网络安全要求较高的企业或部门,推荐使用硬件防火墙,硬件防火墙从能量上要比软件防火墙强很多,而且一般来说硬件防火墙都有专门的售后去进行维护。虽然硬件防火墙比较贵,但是从它的作用看,还是物有所值的。

 从防火墙的技术分类:

1包过滤型防火墙

包过滤防火墙工作在网络层和传输层。

包过滤技术可以允许或拒绝某些包在网络上传递,它主要的判断依据是数据包的目的地址和数据包的源地址以及数据包的传送协议。

当然包过滤也有缺点,它的缺点是有些流量控制无法实现。

2应用代理型防火墙

应用型防火墙工作在应用层。

3包状态监视型防火墙

4复合型防火墙

三从防火墙的性能上分类:

从低到高分别是

1个人防火墙

优点是便宜和易于配置

缺点是性能比较差,仅能进行基本的控制

2路由器防火墙

优点是低成本和可以整合配置以及投资保护

缺点是功能有限和只能做基本控制以及影响性能

3硬件防火墙

硬件防火墙分为低端硬件防火墙以及高端硬件防火墙。

低端的硬件防火墙优点是成本低和配置简单,缺点是功能有限和升级能力有限。

高端的硬件防火墙是现在大型单位或对网络安全要求较高的企业或事业单位的最佳选择。

它的优点是

高性能,高可用性,模块化系统,远程管理,适应性好,可以进行应用程序筛选

它的缺点是

成本相对非常高,配置复杂化。

4服务器防火墙

服务器防火墙是将防火墙的功能添加到高端的服务器中,在标准软件和软件系统上提供可靠的快速的保护。

服务器防火墙适合在特殊的硬件或软件平台上有高投资的单位。

它的优点是高性能和整合服务以及可用性,适应性和扩展性比较好。

它的缺点是要求高端硬件和容易遭受攻击以及维护成本高。