特別提示
防火墻是一種計算機硬件和軟件的集合歇僧。
防火墻的概念:
防火墻是用于在企業(yè)內(nèi)部網(wǎng)和因特網(wǎng)之間實施安全策略的一個系統(tǒng)或軟件的集合一組系統(tǒng)它決定網(wǎng)絡(luò)內(nèi)部服務(wù)中哪些可被外界訪問,外界的哪些人可以訪問哪些內(nèi)部服務(wù),同時還決定內(nèi)部人員可以訪問哪些外部服務(wù)褐奥。所有來自和去往因特網(wǎng)的業(yè)務(wù)流都必須接受防火墻的檢查速挑。防火墻必須只允許授權(quán)的業(yè)務(wù)流通過,并且防火墻本身也必須能夠抵抗?jié)B透攻擊,因為攻擊者一旦突破或繞過防火墻系統(tǒng),防火墻就不能提供任何保護了
防火墻的類型
按防火墻保護網(wǎng)絡(luò)使用方法的不同可分為網(wǎng)絡(luò)層防火墻、應(yīng)用層防火墻和鏈路層防火墻嫁审。
按防火墻發(fā)展的先后順序可分為:包過濾型防火墻(也叫第一代防火墻)傻丝、復(fù)合型防火墻(也叫第二代防
火墻),以及IGA防毒墻、 Sonic Wall防火墻以及 Link Trust Cyber Wall等(都屬于第三代防火墻)。
按防火墻在網(wǎng)絡(luò)中的位置可分為:邊界防火墻和分布式防火墻,分布式防火墻又包括主機防火墻
和網(wǎng)絡(luò)防火墻管怠。
按實現(xiàn)手段可分為:硬件防火墻剥汤、軟件防火墻和軟硬兼施的防火墻。
9.3.3防火墻的優(yōu)缺點
1.防火墻的優(yōu)點
防火墻的優(yōu)點:①防火墻能強化安全策略②防火墻能有效地記錄 Internet上的活動;③防火墻限制暴
露用戶點:④防火墻是一個安全策略的檢查站排惨。
2.防火墻的缺點
防火墻的缺點:①不能防范惡意的知情者;②不能防范不通過它的連接;③不能防備全部的威脅;④不
能防范病毒吭敢。
時代在進步,防火墻也在發(fā)展暮芭。
