① 網路防火牆的分類有哪些伺服器屬於哪一類
網路防火牆從實現手段分硬體防火牆、軟體防火牆;
硬體防火牆又分交換架構與伺服器架構,其中交換機架構適合流量大的網路,伺服器式的適合個性化強的設置放案。
單純的伺服器不屬於哪一類。
② 防火牆的種類分幾種都有哪些作用
防火牆總體上分為包過濾、應用級網關和代理伺服器等三種類型:
數據包過濾、應用級網關、代理服務。
第一
、數據包過濾:數據包過濾(Packet Filtering)技術是在網路層對數據包進行選擇,選擇的依據是系統內設置的過濾邏輯,被稱為訪問控製表(Access
Control Table)。通過檢查數據流中每個數據包的源地址、目的地址、所用的埠號、協議狀態等因素,或它們的組合來確定是否允許該數據包通過。
數據包過濾防火牆邏輯簡單,價格便宜,易於安裝和使用,網路性能和透明性好,它通常安裝在路由器上。路由器是內部網路與Internet連接必不可少的設備,因此在原有網路上增加這樣的防火牆幾乎不需要任何額外的費用。
數據包過濾防火牆的缺點有二:一是非法訪問一旦突破防火牆,即可對主機上的軟體和配置漏洞進行攻擊;二是數據包的源地址、目的地址以及IP的埠號都在數據包的頭部,很有可能假冒。
第二
、應用級網關 :應用級網關(Application Level Gateways)是在網路應用層上建立協議過濾和轉發功能。它針對特定的網路應用服務協議使用指定的數據過濾邏輯,並在過濾的同時,對數據包進行必要的分析、登記和統計,形成報告。實際中的應用網關通常安裝在專用工作站系統上。
數據包過濾和應用網關防火牆有一個共同的特點,就是它們僅僅依*特定的邏輯判定是否允許數據包通過。一旦滿足邏輯,則防火牆內外的計算機系統建立直接聯系,防火牆外部的用戶便有可能直接了解防火牆內部的網路結構和運行狀態,這有利於實施非法訪問和攻擊。
第三、
代理服務 :代理服務(Proxy Service)也稱鏈路級網關或TCP通道(Circuit Level Gateways or TCP
Tunnels),也有人將它歸於應用級網關一類。它是針對數據包過濾和應用網關技術存在的缺點而引入的防火牆技術,其特點是將所有跨越防火牆的網路通信鏈路分為兩段。防火牆內外計算機系統間應用層的"
鏈接",由兩個終止代理伺服器上的"
鏈接"來實現,外部計算機的網路鏈路只能到達代理伺服器,從而起到了隔離防火牆內外計算機系統的作用。此外,代理服務也對過往的數據包進行分析、注冊登記,形成報告,同時當發現被攻擊跡象時會向網路管理員發出警報,並保留攻擊痕跡。
③ 防火牆的分類
定義:防火牆是由軟體和硬體組成的系統,它處於安全的網路(通常是內部區域網...
2.
防火牆對數據流有三種處理方式:
(1)允許數據流通過;
(2)拒絕數據流通過;
(3)將這些數據流丟棄。
④ 電腦防火牆的三種類型是哪三種
過濾防火牆、代理防火牆和雙穴主機防火牆
⑤ 1、 什麼是網路防火牆簡述網路防火牆的功能、組成和類型
摘要 防火牆技術是通過有機結合各類用於安全管理與篩選的軟體和硬體設備,幫助計算機網路於其內、外網之間構建一道相對隔絕的保護屏障,以保護用戶資料與信息安全性的一種技術。
⑥ 網路防火牆的類型
防火牆的基本分類
1.包過濾防火牆
第一代防火牆和最基本形式防火牆檢查每一個通過的網路包,或者丟棄,或者放行,取決於所建立的一套規則。這稱為包過濾防火牆。
包過濾防火牆檢查每一個傳入包,查看包中可用的基本信息(源地址和目的地址、埠號、協議等)。然後,將這些信息與設立的規則相比較。如果已經設立了阻斷telnet連接,而包的目的埠是23的話,那麼該包就會被丟棄。如果允許傳入Web連接,而目的埠為80,則包就會被放行。
在公共網路,只允許目的地址為80埠的包通過。這條規則只允許傳入的連接為Web連接。這條規則也允許與Web連接使用相同埠的連接,所以它並不是十分安全。
丟棄從公共網路傳入的包,而這些包都有你的網路內的源地址,從而減少IP欺騙性的攻擊。
丟棄包含源路由信息的包,以減少源路由攻擊。要記住,在源路由攻擊中,傳入的包包含路由信息,它覆蓋了包通過網路應採取得正常路由,可能會繞過已有的安全程序。通過忽略源路2.狀態/動態檢測防火牆
狀態/動態檢測防火牆,試圖跟蹤通過防火牆的網路連接和包,這樣防火牆就可以使用一組附加的標准,以確定是否允許和拒絕通信。它是在使用了基本包過濾防火牆的通信上應用一些技術來做到這點的。
當包過濾防火牆見到一個網路包,包是孤立存在的。它沒有防火牆所關心的歷史或未來。允許和拒絕包的決定完全取決於包自身所包含的信息,如源地址、目的地址、埠號等。包中沒有包含任何描述它在信息流中的位置的信息,則該包被認為是無狀態的;它僅是存在而已。
一個有狀態包檢查防火牆跟蹤的不僅是包中包含的信息。為了跟蹤包的狀態,防火牆還記錄有用的信息以幫助識別包,例如已有的網路連接、數據的傳出請求等。
一個狀態/動態檢測防火牆可截斷所有傳入的通信,而允許所有傳出的通信。因為防火牆跟蹤內部出去的請求,所有按要求傳入的數據被允許通過,直到連接被關閉為止。只有未被請求的傳入通信被截斷。
如果在防火牆內正運行一台伺服器,配置就會變得稍微復雜一些,但狀態包檢查是很有力和適應性的技術。例如,可以將防火牆配置成只允許從特定埠進入的通信,只可傳到特定伺服器。如果正在運行Web服務,防火牆只將80埠傳入的通信發到指定的Web伺服器。
狀態/動態檢測防火牆可提供的其他一些額外的服務有:
將某些類型的連接重定向到審核服務中去。例如,到專用Web伺服器的連接,在Web伺服器連接被允許之前,可能被發到SecutID伺服器(用一次性口令來使用)。
拒絕攜帶某些數據的網路通信,如帶有附加可執行程序的傳入電子消息,或包含ActiveX程序的Web頁面。
跟蹤連接狀態的方式取決於包通過防火牆的類型:
TCP包。當建立起一個TCP連接時,通過的第一個包被標有包的SYN標志。通常情況下,防火牆丟棄所有
3.應用程序代理防火牆
應用程序代理防火牆實際上並不允許在它連接的網路之間直接通信。相反,它是接受來自內部網路特定用戶應用程序的通信,然後建立於公共網路伺服器單獨的連接。網路內部的用戶不直接與外部的伺服器通信,所以伺服器不能直接訪問內部網的任何一部分。
這種連接和轉移對該用戶來說是透明的,因為它完全是由代理防火牆自動處理的。
應用程序代理防火牆可以配置成允許來自內部網路的任何連接,它也可以配置成要求用戶認證後才建立連接。要求認證的方式由只為已知的用戶建立連接的這種限制,為安全性提供了額外的保證。如果網路受到危害,這個特徵使得從內部發動攻擊的可能性大大減少。
4.NAT
討論到防火牆的主題,就一定要提到有一種路由器,盡管從技術上講它根本不是防火牆。網路地址轉換(NAT)協議將內部網路的多個IP地址轉換到一個公共地址發到Internet上。
NAT經常用於小型辦公室、家庭等網路,多個用戶分享單一的IP地址,並為Internet連接提供一些安全機。
當內部用戶與一個公共主機通信時,NAT追蹤是哪一個用戶作的請求,修改傳出的包,這樣包就像是來自單一的公共IP地址,然後再打開連接。一旦建立了連接,在內部計算機和Web站點之間來迴流動的通信就都是透明的了。
5.個人防火牆
現在網路上流傳著很多的個人防火牆軟體,它是應用程序級的。個人防火牆是一種能夠保護個人計算機系統安全的軟體,它可以直接在用戶的計算機上運行,使用與狀態/動態檢測防火牆相同的方式,保護一台計算機免受攻擊。通常,這些防火牆是安裝在計算機網路介面的較低級別上,使得它們可以監視傳入傳出網卡的所有網路通信。
⑦ 防火牆從軟硬體劃分可分為哪些類別
如果從防火牆的軟,硬體來分的話,防火牆可以分為軟體防火牆,硬體防火牆以及晶元級防火牆.
1.軟體防火牆
軟體防火牆運行於特定的計算機上,它需要客戶預告安裝好操作系統,一般來說這台計算機就是整個網路的網關,俗稱個人防火牆,軟體防火牆就像其他的軟體產品一樣需要先在計算機上安裝並做好配置才可以使用,使用這類防火牆需要網管對所工作的操作系統平台比較熟悉;
2.硬體防火牆
很容易集成反病毒,內容的過濾,計費,流量控制,對伺服器遠程的監控等功能,不過x86架構的CPU為了支持復雜的運算並容易開發新的功能,採用了通用體系結構的指令集,所以其處理速度相對較慢,單個晶元的可擴展性較差,因而很難滿足千M網路對於高的需求.
3.晶元級防火牆
晶元級防火牆基於專門的硬體平台,沒有操作系統,採用專有的ASIC,NP晶元,比其他各類的防火牆速度更快,處理能力更強,性能更高,如國內議政信息安全公司研發的NP+ASIC防火牆突破了性能瓶頸,這類防火牆由於是專用OS(操作系統),因此防火牆本身的漏洞比較少,不過價格相對較高.
⑧ 防火牆的定義和分類
包過濾型防火牆:通過訪問控製表,檢查數據流中每個數據包的源地址、目的地址,所用的埠號、協議狀態等因素,來確定是否允許該數據包通過。
應用網關防火牆:它工作在OSI模型的應用層,能針對特定的網路應用協議制定數據過濾規則。通過軟體程序來傳送和過濾Telnet和FIP這類網路服務,這類軟體通常安裝在專用工作站系統上,運行該程序的主機叫應用網關。這種技術參與到一個TCP連接的全過程,在應用層建立協議過濾和轉發功能,故叫應用層網關。
代理伺服器防火牆:它工作在OSI模型的應用層,主要使用代理技術來阻斷內部網路和外部網路之間的通信,達到隱藏內部網路的目的。(相當於一個中介來擔當中間人,負責傳遞信息,而兩者不互相見面,也就不了解真實情況)
狀態監測防火牆:它也被稱作自適應防火牆或動態包過濾防火牆。這種防火牆能通過狀態檢測技術動態記錄、維護各個連接的協議狀態,並且在網路層和IP之間插入一個檢測模塊,對IP包的信息進行拆分檢測(比如IP包中的協議,源地址)來對比先前制定的策略,以確定是否允許通過。
自適應代理防火牆:它可根據用戶的安全策略,動態適應傳輸中的分組流量(比如優先順序和安全級來確定流量),它整合了動態包過濾防火牆技術和應用代理技術,本質上說是狀態監測防火牆。
⑨ 防火牆有什麼作用包括哪幾種類型
防火牆技術的功能主要在於及時發現並處理計算機網路運行時可能存在的安全風險、數據傳輸等問題,其中處理措施包括隔離與保護,同時可對計算機網路安全當中的各項操作實施記錄與檢測,以確保計算機網路運行的安全性,保障用戶資料與信息的完整性,為用戶提供更好、更安全的計算機網路使用體驗。
防火牆包括網路層防火牆、應用層防火牆、資料庫防火牆