電腦網路防火牆的結構分類

來源:互聯網
上載者:User

   按防火牆結構分類可以劃分為單一主機防火牆、路由器整合式防火牆和分布式防火牆三種。單一主機防火牆是最為傳統的防火牆,它獨立於其他網路裝置,位於網路邊界。

  這種防火牆其實與一台電腦結構差不多,同樣包括CPU、記憶體、硬碟等基本組件,當然主板更是不能少了,且主板上也有南、北橋晶片。它與一般電腦敁主要的區別就是一般防火牆都整合了兩個以上,的乙太網路卡,因為它需要串連一個以上的內部及外部網路。

  其中的硬碟主要是W來儲存防火牆所用的基本程式,如包過濾程式和Proxy 伺服器程式等,有的防火牆還把日誌記錄也記錄在此硬碟上。雖然如此,但我們不能說它就與我們平常的PC一樣,因為它的工作性質決定了它要具備非常高的穩定性、實用性及系統喬吐效能。正因為如此,看似與PC差不多的配置,其兩者的價格卻相差甚遠。

  隨著防火牆技術的發展及應用需求的提高,原來作為單一主機的防火牆現在已發生了許多變化。沿明顯的變化就是現在許多中高檔的路由器中巳整合了防火牆功能,還有的防火牆已不再是一個獨立的硬體實體,而是由多個軟硬體組成的系統。原來單一主機的防火牆由於價格非常昂貴,僅有少數大型企業才能承受得起,為了降低企業M絡投資,現在許多中高檔路由器中整合了防火牆功能,如Ciscoios防火牆系列。但這種防火牆通常是較低級的包過濾勸。

  這樣企業就不用再同時購買路由器和防火牆,大大降低了網路裝置購買成本。分布式防火牆再也不是只位於網路邊界,而是滲透於網路的每一台主機,對整個內部網路的主機實施保護。在網路伺服器中,通常會安裝一個用於防火牆系統管理的軟體,在伺服器及各主機上安裝有整合網卡功能的PCI防火牆卡,這樣一塊防火牆卡同時兼有網卡和防火牆的雙重功能。

  這樣一個防火牆系統就可以徹底保護內部網路。各主機把任何並他主機發送的通訊串連都視為“不可信”的,都需要經過嚴格過濾,而不是像傳統邊界防火牆那樣,僅對外部網路發出的通訊請求“不信任”。

相關文章

Cloud Intelligence Leading the Digital Future

Alibaba Cloud ACtivate Online Conference, Nov. 20th & 21st, 2019 (UTC+08)

Register Now >

Starter Package

SSD Cloud server and data transfer for only $2.50 a month

Get Started >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。