1樓:匿名使用者
近年來,隨著普通計算機使用者群的日益增長,「防火牆」一詞已經不再是伺服器領域的專署,大部分家庭使用者都知道為自己愛機安裝各種「防火牆」軟體了。但是,並不是所有使用者都對「防火牆」有所瞭解的,一部分使用者甚至認為,「防火牆」是一種軟體的名稱……
到底什麼才是防火牆?它工作在什麼位置,起著什麼作用?查閱歷史書籍可知,古代構築和使用木製結構房屋的時候為防止火災的發生和蔓延,人們將堅固的石塊堆砌在房屋周圍作為屏障,這種防護構築物就被稱為「防火牆」(firewall)。
時光飛梭,隨著計算機和網路的發展,各種攻擊入侵手段也相繼出現了,為了保護計算機的安全,人們開發出一種能阻止計算機之間直接通訊的技術,並沿用了古代類似這個功能的名字——「防火牆」技術**於此。用專業術語來說,防火牆是一種位於兩個或多個網路間,實施網路之間訪問控制的元件集合。對於普通使用者來說,所謂「防火牆」,指的就是一種被放置在自己的計算機與外界網路之間的防禦系統,從網路發往計算機的所有資料都要經過它的判斷處理後,才會決定能不能把這些資料交給計算機,一旦發現有害資料,防火牆就會攔截下來,實現了對計算機的保護功能。
防火牆技術從誕生開始,就在一刻不停的發展著,各種不同結構不同功能的防火牆,構築成網路上的一道道防禦大堤。
二。 防火牆的分類。
世界上沒有一種事物是唯一的,防火牆也一樣,為了更有效率的對付網路上各種不同攻擊手段,防火牆也派分出幾種防禦架構。根據物理特性,防火牆分為兩大類,硬體防火牆和軟體防火牆。軟體防火牆是一種安裝在負責內外網路轉換的閘道器伺服器或者獨立的個人計算機上的特殊程式,它是以邏輯形式存在的,防火牆程式跟隨系統啟動,通過執行在ring0級別的特殊驅動模組把防禦機制插入系統關於網路的處理部分和網路介面裝置驅動之間,形成一種邏輯上的防禦體系。
防火牆是如何分類的
2樓:匿名使用者
防火牆是根據工作範圍及其特徵來分類的,分為過濾型防火牆、應用**型別防火牆及複合型防火牆。
1、過濾型防火牆。
過濾型防火牆是在網路層與傳輸層中,可以基於資料來源頭的地址以及協議型別等標誌特徵進行分析,確定是否可以通過。在符合防火牆規定標準之下,滿足安全效能以及型別才可以進行資訊的傳遞,而一些不安全的因素則會被防火牆過濾、阻擋。
2、應用**型別防火牆。
應用**防火牆的工作範圍就是在ois的最高層,位於應用層之上。可以完全隔離網路通訊流,通過特定的**程式就可以實現對應用層的監督與控制。
3、複合型防火牆。
複合型防火牆是應用較為廣泛的防火牆。綜合了包過濾防火牆技術以及應用**防火牆技術的優點,同時摒棄了兩種防火牆的原有缺點,大大提高了防火牆技術在應用實踐中的靈活性和安全性。
3樓:
防火牆的分類方法,主要有以下6種:
1、軟、硬體形式分類:軟體防火牆、硬體防火牆、晶片級防火牆。
2、防火牆技術分類:包過濾型防火牆、應用**型防火牆 。
3、防火牆結構分類:單一主機防火牆、路由器整合式防火牆、分散式防火牆。
4、防火牆的應用部署位置分類:邊界防火牆、個人防火牆、混合防火牆。
5、防火牆效能分類:百兆級防火牆、千兆級防火牆。
6、防火牆使用方法分類:網路層防火牆、物理層防火牆、鏈路層防火牆。
防火牆配置方式主要有3種:
1、dual-homed方式。
dual-homed方式最簡單。 dual-homedgateway放置在兩個網路之間,這個dualomedgateway也稱為bastionhost。這種結構成本低,不過它有單點失敗的問題。
這種結構沒有增加網路安全的自我防衛能力,而它往往是受「黑客」攻擊的首選目標,它自己一旦被攻破,整個網路也就暴露了。
2、screened- host方式。
screened-host方式中的screeningrouter為保護bastionhost的安全建立了一道屏障。它將所有進入的資訊先送往bastionhost,並且只接受來自bastionhost的資料作為出去的資料。
這種結構依賴screeningrouter和bastionhost,只要有一個失敗,整個網路就暴露了。
3、screened-subnet方式。
screened-subnet包含兩個screeningrouter和兩個bastionhost。在公共網路和私有網路之間構成了一個隔離網,稱之為」停火區」(dmz,即demilitarized zone),bastionhost放置在「停火區」內。
這種結構安全性好,只有當兩個安全單元被破壞後,網路才被暴露,但是成本也很昂貴。
4樓:
1. 從軟、硬體形式上分為 軟體防火。
牆和硬體防火牆以及晶片級防火牆。 2. 從防火牆技術分為 「包過濾型」和「應用**型」兩大類。
3. 從防火牆結構分為 單一主機防火牆、路由器整合式防火牆和分散式防火牆三種。 4.
按防火牆的應用部署位置分為 邊界防火牆、個人防火牆和混合防火牆三大類。 5. 按防火牆效能分為 百兆級防火牆和千兆級防火牆兩類。
6.按防火牆使用方法分為 網路層防火牆,物理層防火牆和鏈路層防火牆三類。
5樓:冷楉
關於防火。
牆的分類方式有很多種: 例如按體系結構可分為純軟體,軟硬結合和 純硬體防火牆; 按邏輯功能可分為靜態包過濾、動態包過濾和 應用**型防火牆等。 本文所討論的測試內容適合絕大部分上述防火牆。
有關各種型別防火牆的資訊, 讀者可從各大國際資訊保安實驗室的**中獲得,
防火牆分為哪幾類
6樓:隋小魯霽
隨著internet的迅猛發展,現在每家每戶都擁有計算機並且都連線上了internet,在網路給我們帶來了方便的同時,網際網路的弊端也慢慢顯露出來,不少人在聯網時會被人有意或者無意的攻擊,從而導致自己儲存在計算機上的資料被入侵者盜取或者丟失,所以防火牆就顯得尤為重要,下面就為大家介紹防火牆的分類。
防火牆的分類。
1.包過濾防火牆。
這是第一代防火牆,又稱為網路層防火牆,在每一個資料包傳送到源主機時都會在網路層進行過濾,對於不合法的資料訪問,防火牆會選擇阻攔以及丟棄。這種防火牆的連線可以通過一個網絡卡即一張網絡卡由內網的ip地址,又有公網的ip地址和兩個網絡卡一個網絡卡上有私有網路的ip地址,另一個網絡卡有外部網路的ip地址。
2.狀態/動態檢測防火牆。
狀態/動態檢測防火牆,可以跟蹤通過防火牆的網路連線和包,這樣防火牆就可以使用一組附加的標準,以確定該資料包是允許或者拒絕通訊。它是在使用了基本包過濾防火牆的通訊上應用一些技術來做到這點的。
3.應用程式**防火牆。
應用程式**防火牆又稱為應用層防火牆,工作於osi的應用層上。應用程式**防火牆實際上並不允許在它連線的網路之間直接通訊。相反,它是接受來自內部網路特定使用者應用程式的通訊,然後建立於公共網路伺服器單獨的連線。
以上就是防火牆的分類,相信大家對於防火牆的知識有了一些瞭解,大家應該多多瞭解一些關於電腦、網路方面的知識,以便在以後碰到計算機方面的問題時,自己就能解決。
簡述防火牆的基本型別
7樓:心隨心潮
目前防火牆產品非常之多,劃分的標準也比較雜。
主要分類如下:
1. 從軟、硬體形式上分為:「軟體防火牆」「硬體防火牆」以及「晶片級防火牆」。
2.從防火牆技術分為 :「包過濾型」和「應用**型」兩大類。
3.從防火牆結構分為:「單一主機防火牆」「路由器整合式防火牆」和「分散式防火牆」三種。
4. 按防火牆的應用部署位置分為:「邊界防火牆」、「個人防火牆」和「混合防火牆」三大類。
5. 按防火牆效能分為 :「百兆級防火牆」和「千兆級防火牆」兩類。
8樓:匿名使用者
什麼答案都有 我的答案 1.包過濾型 2.**型 3.監測型 地址轉換型 這種概念型的東西 屁用都沒有 考試還考 簡直就是浪費時間。
9樓:匿名使用者
(1)監測型防火牆(2)電路級防火牆(3)網路級防火牆(4)應用級防火牆。
10樓:熱心網友
牆本身是磚 表面塗的防火材料。
防火牆的分類及主要技術? 5
網路防火牆概念,網路防火牆概念
網路防火牆 具有很好的網路安全保護作用 你可以去網上下。區多特網 防火牆的概念 防火牆 firewall 也稱防護牆,是由check point創立者gil shwed於1993年發明並引入國際網際網路 us5606668 a 1993 12 15 它是一種位於內部網路與外部網路之間的網路安全系統。...
防火牆的含義是什麼,什麼是防火牆?
防火牆定義。防火牆就是乙個位於計算機和它所連線的網路之卜此間的軟體。該計算機流入流出的所有網路通訊均要經過此防火牆。防火牆的功能。防火牆對流經它的網路通訊進行掃瞄,這樣能夠過濾掉一些攻擊,以免其在目標計算機上被執行。防火牆還可以關閉不使用的埠。而且它還能禁止特定埠的流出通訊,封鎖特洛伊木馬。最後...
防火牆的作用是什麼,防火牆的作用什麼
防火牆的作用是 防火牆是指設定在不同網路 如可信任的企業內部網和不可信的公共網 或網路安全域之間的一系列部件的組合。它可通過監測 限制 更改跨越防火牆的資料流,儘可能地對外部遮蔽網路內部的資訊 結構和執行狀況,以此來實現網路的安全保護。在邏輯上,防火牆是一個分離器,一個限制器,也是一個分析器,有效地...