防火墙的分类 1.个人防火墙 是在操作系统上运行的软件,可为个人计算机提供简单的 防火墙功能; 大家常用的个人防火墙有:Norton Personal Firewall、 天网个人防火墙、瑞星个人防火墙等; 安装在个人PC上,而不是放置在网络边界,因此,个人防 火墙关心的不是一个网络到另外一个网络的安全,而是单个主 机和与之相连接的主机或网络之间的安全
防火墙的分类 1.个人防火墙 是在操作系统上运行的软件,可为个人计算机提供简单的 防火墙功能; 大家常用的个人防火墙有:Norton Personal Firewall、 天网个人防火墙、瑞星个人防火墙等; 安装在个人PC上,而不是放置在网络边界,因此,个人防 火墙关心的不是一个网络到另外一个网络的安全,而是单个主 机和与之相连接的主机或网络之间的安全。 4.1 防火墙概述
2.软件防火墙 个人防火墙也是一种纯软件防火墙,但其应用范围较小, 且只支持Windows系统,功能相对来说要弱很多,并且安全性 和并发连接处理能力较差; 作为网络防火墙的软件防火墙具有比个人防火墙更强的控 制功能和更高的性能。不仅支持Windows系统,并且多数都 支持Unix或Linux.系统。如十分著名的Check Point FireWal1-1,Microsoft ISA Server2000等
2.软件防火墙 个人防火墙也是一种纯软件防火墙,但其应用范围较小, 且只支持Windows系统,功能相对来说要弱很多,并且安全性 和并发连接处理能力较差; 作为网络防火墙的软件防火墙具有比个人防火墙更强的控 制功能和更高的性能。不仅支持 Windows 系统,并且多数都 支持 Unix 或Linux系统。如十分著名的Check Point FireWall-1,Microsoft ISA Server 2000等。 4.1 防火墙概述
3.一般硬件防火墙 不等同于采用专用芯片的纯硬件防火墙,但和纯软件防火 墙有很大差异; 一般由小型的防火墙厂商开发,或者是大型厂商开发的中 低端产品,应用于中小型企业,功能比较全,但性能一般; 一般都采用P℃架构(就是一台嵌入式主机),但使用的各 个配件都量身定制
3.一般硬件防火墙 不等同于采用专用芯片的纯硬件防火墙,但和纯软件防火 墙有很大差异; 一般由小型的防火墙厂商开发,或者是大型厂商开发的中 低端产品,应用于中小型企业,功能比较全,但性能一般; 一般都采用PC架构(就是一台嵌入式主机),但使用的各 个配件都量身定制。 4.1 防火墙概述
3.一般硬件防火墙 其操作系统一般都采用经过精简和修改过内核的Linux.或 Unix,安全性比使用通用操作系统的纯软件防火墙要好很多, 并且不会在上面运行不必要的服务,这样的操作系统基本就没 有什么漏洞。但是,这种防火墙使用的操作系统内核一般是固 定的、不可升级的,因此新发现的漏洞对防火墙来说可能是致 命的。 国内自主开发的防火墙大部分都属于这种类型
3.一般硬件防火墙 其操作系统一般都采用经过精简和修改过内核的Linux或 Unix,安全性比使用通用操作系统的纯软件防火墙要好很多, 并且不会在上面运行不必要的服务,这样的操作系统基本就没 有什么漏洞。但是,这种防火墙使用的操作系统内核一般是固 定的、不可升级的,因此新发现的漏洞对防火墙来说可能是致 命的。 国内自主开发的防火墙大部分都属于这种类型。 4.1 防火墙概述
4.纯硬件防火墙 采用专用芯片(非X86芯片)来处理防火墙核心策略的一 种硬件防火墙,也称为芯片级防火墙。(专用集成电路 (ASIC)芯片或者网络处理器(NP)芯片); 最大的亮点:高性能,非常高的并发连接数和吞吐量; 采用ASIC芯片的方法在国外比较流行,技术也比较成熟, 如美国NetScreen公司的高端防火墙产品;国内芯片级防 火墙大多还处于开发发展的阶段,采用的是P技术
4.纯硬件防火墙 采用专用芯片(非X86芯片)来处理防火墙核心策略的一 种硬件防火墙,也称为芯片级防火墙。(专用集成电路 (ASIC)芯片或者网络处理器(NP)芯片); 最大的亮点:高性能,非常高的并发连接数和吞吐量; 采用ASIC芯片的方法在国外比较流行,技术也比较成熟, 如美国NetScreen公司的高端防火墙产品;国内芯片级防 火墙大多还处于开发发展的阶段,采用的是NP技术。 4.1 防火墙概述