第9章防火墙 4.代理类型防火墙的缺点 代理防火墙的最大缺点就是速度相对比较慢, 当用户对内外部网络网关的吞吐量要求比较高 时,代理防火墙就会成为内外部网络之间的瓶 颈。因为防火墙需要为不同的网络服务建立专 门的代理服务,用自己的代理程序为内、外部 网络用户建立连接时需要的时间,所以给系统 性能带来了一些负面影响,但通常不会很明显 BACK
第9 章 防火墙 4. 代理类型防火墙的缺点 • 代理防火墙的最大缺点就是速度相对比较慢, 当用户对内外部网络网关的吞吐量要求比较高 时,代理防火墙就会成为内外部网络之间的瓶 颈。因为防火墙需要为不同的网络服务建立专 门的代理服务,用自己的代理程序为内、外部 网络用户建立连接时需要的时间,所以给系统 性能带来了一些负面影响,但通常不会很明显
第9章防火墙 3.防火墙的组成结构分类 软件防火墙 硬件防火墙 ☆芯片级防火墙 BACK
第9 章 防火墙 3. 防火墙的组成结构分类 ❖ 软件防火墙 ❖ 硬件防火墙 ❖ 芯片级防火墙
第9章防火墙 软件防火墙 这里指的是网络版的软件防火墙而不是 个人防火墙。软件防火墙通常运行于特 定的计算机上,它需要客户预先安装好 计算机操作系统的支持,一般来说这台 计算机就是整个网络的网关。软件防火 墙就像其他的软件产品一样需要先在计 算机上安装并做好配置才可以使用。防 火墙厂商中做网络版软件防火墙最出名 的莫过于 Checkpoint BACK
第9 章 防火墙 软件防火墙 • 这里指的是网络版的软件防火墙而不是 个人防火墙。软件防火墙通常运行于特 定的计算机上,它需要客户预先安装好 计算机操作系统的支持,一般来说这台 计算机就是整个网络的网关。软件防火 墙就像其他的软件产品一样需要先在计 算机上安装并做好配置才可以使用。防 火墙厂商中做网络版软件防火墙最出名 的莫过于Checkpoint
第9章防火墙 硬件防火墙 这里说的硬件防火墙是指所谓的硬件防火墙 之所以加上“所谓”二字是针对芯片级防火墙 来说。它们最大的差别在于是否基于专用的硬 件平台。目前市场上大多数防火墙都是这种所 谓的硬件防火墙,他们都基于PC架构,就是说 它们和普通的家庭用的PC没有太大区别。在这 些PC架构计算机上运行一些绎过裁剪和简化的 操作系统,最常用的有老版本的UNX、 Linux 和 FreeBSD系统。 BACK
第9 章 防火墙 硬件防火墙 • 这里说的硬件防火墙是指所谓的硬件防火墙。 之所以加上“所谓”二字是针对芯片级防火墙 来说。它们最大的差别在于是否基于专用的硬 件平台。目前市场上大多数防火墙都是这种所 谓的硬件防火墙,他们都基于PC架构,就是说, 它们和普通的家庭用的PC没有太大区别。在这 些PC架构计算机上运行一些经过裁剪和简化的 操作系统,最常用的有老版本的UNIX、Linux 和FreeBSD系统
第9章防火墙 芯片级防火墙 它们基于专门的硬件平台,没有操作系 统。专有的ASIC芯片促使它们比其他种 类的防火墙速度更快,处理能力更强, 性能更高。做这类防火墙最出名的厂商 莫过于 Netscreen BACK
第9 章 防火墙 芯片级防火墙 • 它们基于专门的硬件平台,没有操作系 统。专有的ASIC芯片促使它们比其他种 类的防火墙速度更快,处理能力更强, 性能更高。做这类防火墙最出名的厂商 莫过于NetScreen