防火墙简单分类 2.软件防火墙 ·个人防火墙也是一种纯软件防火墙,但其应用范围较小, 且只支持Windows系统,功能相对来说要弱很多,并且安全 性和并发连接处理能力较差; ·作为网络防火墙的软件防火墙具有比个人防火墙更强的控 制功能和更高的性能。不仅支持Windows系统,并且多数都 支持Unix或Linux.系统。如十分著名的Check Point FireWal1-1,Microsoft ISA Server2000等。 17
17 2.软件防火墙 • 个人防火墙也是一种纯软件防火墙,但其应用范围较小, 且只支持Windows系统,功能相对来说要弱很多,并且安全 性和并发连接处理能力较差; • 作为网络防火墙的软件防火墙具有比个人防火墙更强的控 制功能和更高的性能。不仅支持Windows系统,并且多数都 支持Unix或Linux系统。如十分著名的Check Point FireWall-1,Microsoft ISA Server 2000等 。 防火墙简单分类
防火墙简单分类 3.一般硬件防火墙 ·不等同于采用专用芯片的纯硬件防火墙,但和纯软件防火 墙有很大差异; ·一般由小型的防火墙厂商开发,或者是大型厂商开发的中 低端产品,应用于中小型企业,功能比较全,但性能一般 ·一般都采用PC架构(就是一台嵌入式主机),但使用的各 个配件都量身定制 。 18
18 3.一般硬件防火墙 • 不等同于采用专用芯片的纯硬件防火墙,但和纯软件防火 墙有很大差异 ; • 一般由小型的防火墙厂商开发,或者是大型厂商开发的中 低端产品,应用于中小型企业,功能比较全,但性能一般 ; • 一般都采用PC架构(就是一台嵌入式主机),但使用的各 个配件都量身定制 。 防火墙简单分类
防火墙简单分类 ·其操作系统一般都采用经过精简和修改过内核的Linux.或 Unix,安全性比使用通用操作系统的纯软件防火墙要好很 多,并且不会在上面运行不必要的服务,这样的操作系统 基本就没有什么漏洞。但是,这种防火墙使用的操作系统 内核一般是固定的,是不可升级的,因此新发现的漏洞对 防火墙来说可能是致命的; ·国内自主开发的防火墙大部分都属于这种类型。 19
19 • 其操作系统一般都采用经过精简和修改过内核的Linux或 Unix,安全性比使用通用操作系统的纯软件防火墙要好很 多,并且不会在上面运行不必要的服务,这样的操作系统 基本就没有什么漏洞。但是,这种防火墙使用的操作系统 内核一般是固定的,是不可升级的,因此新发现的漏洞对 防火墙来说可能是致命的 ; • 国内自主开发的防火墙大部分都属于这种类型。 防火墙简单分类
防火墙简单分类 4.纯硬件防火墙 ·采用专用芯片(非X86芯片)来处理防火墙核心策略的一种 硬件防火墙,也称为芯片级防火墙。(专用集成电路( ASIC)芯片或者网络处理器(NP)芯片); ·最大的亮点:高性能,非常高的并发连接数和吞吐量; ·采用ASIC芯片的方法在国外比较流行,技术也比较成熟, 如美国NetScreen公司的高端防火墙产品;国内芯片级防火 墙大多还处于开发发展的阶段,采用的是P技术。 20
20 4.纯硬件防火墙 • 采用专用芯片(非X86芯片)来处理防火墙核心策略的一种 硬件防火墙,也称为芯片级防火墙。(专用集成电路( ASIC)芯片或者网络处理器(NP)芯片); • 最大的亮点:高性能,非常高的并发连接数和吞吐量; • 采用ASIC芯片的方法在国外比较流行,技术也比较成熟, 如美国NetScreen公司的高端防火墙产品;国内芯片级防火 墙大多还处于开发发展的阶段,采用的是NP技术。 防火墙简单分类
防火墙简单分类 5.分布式防火墙 ·前面提到的几种防火墙都属于边界防火墙(Perimeter Firewal1),它无法对内部网络实现有效地保护; ·随着人们对网络安全防护要求的提高,产生了一种新型的 防火墙体系结构一分布式防火墙。近几年,分布式防火 墙技术已逐渐兴起,并在国外一些大的网络设备开发商中 得到实现,由于其优越的安全防护体系,符合未来的发展 趋势,这一技术一出现就得到了许多用户的认可和接受。 21
21 5.分布式防火墙 • 前面提到的几种防火墙都属于边界防火墙(Perimeter Firewall),它无法对内部网络实现有效地保护; • 随着人们对网络安全防护要求的提高,产生了一种新型的 防火墙体系结构——分布式防火墙。近几年,分布式防火 墙技术已逐渐兴起,并在国外一些大的网络设备开发商中 得到实现,由于其优越的安全防护体系,符合未来的发展 趋势,这一技术一出现就得到了许多用户的认可和接受。 防火墙简单分类