① 网络防火墙的分类有哪些服务器属于哪一类
网络防火墙从实现手段分硬件防火墙、软件防火墙;
硬件防火墙又分交换架构与服务器架构,其中交换机架构适合流量大的网络,服务器式的适合个性化强的设置放案。
单纯的服务器不属于哪一类。
② 防火墙的种类分几种都有哪些作用
防火墙总体上分为包过滤、应用级网关和代理服务器等三种类型:
数据包过滤、应用级网关、代理服务。
第一
、数据包过滤:数据包过滤(Packet Filtering)技术是在网络层对数据包进行选择,选择的依据是系统内设置的过滤逻辑,被称为访问控制表(Access
Control Table)。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素,或它们的组合来确定是否允许该数据包通过。
数据包过滤防火墙逻辑简单,价格便宜,易于安装和使用,网络性能和透明性好,它通常安装在路由器上。路由器是内部网络与Internet连接必不可少的设备,因此在原有网络上增加这样的防火墙几乎不需要任何额外的费用。
数据包过滤防火墙的缺点有二:一是非法访问一旦突破防火墙,即可对主机上的软件和配置漏洞进行攻击;二是数据包的源地址、目的地址以及IP的端口号都在数据包的头部,很有可能假冒。
第二
、应用级网关 :应用级网关(Application Level Gateways)是在网络应用层上建立协议过滤和转发功能。它针对特定的网络应用服务协议使用指定的数据过滤逻辑,并在过滤的同时,对数据包进行必要的分析、登记和统计,形成报告。实际中的应用网关通常安装在专用工作站系统上。
数据包过滤和应用网关防火墙有一个共同的特点,就是它们仅仅依*特定的逻辑判定是否允许数据包通过。一旦满足逻辑,则防火墙内外的计算机系统建立直接联系,防火墙外部的用户便有可能直接了解防火墙内部的网络结构和运行状态,这有利于实施非法访问和攻击。
第三、
代理服务 :代理服务(Proxy Service)也称链路级网关或TCP通道(Circuit Level Gateways or TCP
Tunnels),也有人将它归于应用级网关一类。它是针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,其特点是将所有跨越防火墙的网络通信链路分为两段。防火墙内外计算机系统间应用层的"
链接",由两个终止代理服务器上的"
链接"来实现,外部计算机的网络链路只能到达代理服务器,从而起到了隔离防火墙内外计算机系统的作用。此外,代理服务也对过往的数据包进行分析、注册登记,形成报告,同时当发现被攻击迹象时会向网络管理员发出警报,并保留攻击痕迹。
③ 防火墙的分类
定义:防火墙是由软件和硬件组成的系统,它处于安全的网络(通常是内部局域网...
2.
防火墙对数据流有三种处理方式:
(1)允许数据流通过;
(2)拒绝数据流通过;
(3)将这些数据流丢弃。
④ 电脑防火墙的三种类型是哪三种
过滤防火墙、代理防火墙和双穴主机防火墙
⑤ 1、 什么是网络防火墙简述网络防火墙的功能、组成和类型
摘要 防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。
⑥ 网络防火墙的类型
防火墙的基本分类
1.包过滤防火墙
第一代防火墙和最基本形式防火墙检查每一个通过的网络包,或者丢弃,或者放行,取决于所建立的一套规则。这称为包过滤防火墙。
包过滤防火墙检查每一个传入包,查看包中可用的基本信息(源地址和目的地址、端口号、协议等)。然后,将这些信息与设立的规则相比较。如果已经设立了阻断telnet连接,而包的目的端口是23的话,那么该包就会被丢弃。如果允许传入Web连接,而目的端口为80,则包就会被放行。
在公共网络,只允许目的地址为80端口的包通过。这条规则只允许传入的连接为Web连接。这条规则也允许与Web连接使用相同端口的连接,所以它并不是十分安全。
丢弃从公共网络传入的包,而这些包都有你的网络内的源地址,从而减少IP欺骗性的攻击。
丢弃包含源路由信息的包,以减少源路由攻击。要记住,在源路由攻击中,传入的包包含路由信息,它覆盖了包通过网络应采取得正常路由,可能会绕过已有的安全程序。通过忽略源路2.状态/动态检测防火墙
状态/动态检测防火墙,试图跟踪通过防火墙的网络连接和包,这样防火墙就可以使用一组附加的标准,以确定是否允许和拒绝通信。它是在使用了基本包过滤防火墙的通信上应用一些技术来做到这点的。
当包过滤防火墙见到一个网络包,包是孤立存在的。它没有防火墙所关心的历史或未来。允许和拒绝包的决定完全取决于包自身所包含的信息,如源地址、目的地址、端口号等。包中没有包含任何描述它在信息流中的位置的信息,则该包被认为是无状态的;它仅是存在而已。
一个有状态包检查防火墙跟踪的不仅是包中包含的信息。为了跟踪包的状态,防火墙还记录有用的信息以帮助识别包,例如已有的网络连接、数据的传出请求等。
一个状态/动态检测防火墙可截断所有传入的通信,而允许所有传出的通信。因为防火墙跟踪内部出去的请求,所有按要求传入的数据被允许通过,直到连接被关闭为止。只有未被请求的传入通信被截断。
如果在防火墙内正运行一台服务器,配置就会变得稍微复杂一些,但状态包检查是很有力和适应性的技术。例如,可以将防火墙配置成只允许从特定端口进入的通信,只可传到特定服务器。如果正在运行Web服务,防火墙只将80端口传入的通信发到指定的Web服务器。
状态/动态检测防火墙可提供的其他一些额外的服务有:
将某些类型的连接重定向到审核服务中去。例如,到专用Web服务器的连接,在Web服务器连接被允许之前,可能被发到SecutID服务器(用一次性口令来使用)。
拒绝携带某些数据的网络通信,如带有附加可执行程序的传入电子消息,或包含ActiveX程序的Web页面。
跟踪连接状态的方式取决于包通过防火墙的类型:
TCP包。当建立起一个TCP连接时,通过的第一个包被标有包的SYN标志。通常情况下,防火墙丢弃所有
3.应用程序代理防火墙
应用程序代理防火墙实际上并不允许在它连接的网络之间直接通信。相反,它是接受来自内部网络特定用户应用程序的通信,然后建立于公共网络服务器单独的连接。网络内部的用户不直接与外部的服务器通信,所以服务器不能直接访问内部网的任何一部分。
这种连接和转移对该用户来说是透明的,因为它完全是由代理防火墙自动处理的。
应用程序代理防火墙可以配置成允许来自内部网络的任何连接,它也可以配置成要求用户认证后才建立连接。要求认证的方式由只为已知的用户建立连接的这种限制,为安全性提供了额外的保证。如果网络受到危害,这个特征使得从内部发动攻击的可能性大大减少。
4.NAT
讨论到防火墙的主题,就一定要提到有一种路由器,尽管从技术上讲它根本不是防火墙。网络地址转换(NAT)协议将内部网络的多个IP地址转换到一个公共地址发到Internet上。
NAT经常用于小型办公室、家庭等网络,多个用户分享单一的IP地址,并为Internet连接提供一些安全机。
当内部用户与一个公共主机通信时,NAT追踪是哪一个用户作的请求,修改传出的包,这样包就像是来自单一的公共IP地址,然后再打开连接。一旦建立了连接,在内部计算机和Web站点之间来回流动的通信就都是透明的了。
5.个人防火墙
现在网络上流传着很多的个人防火墙软件,它是应用程序级的。个人防火墙是一种能够保护个人计算机系统安全的软件,它可以直接在用户的计算机上运行,使用与状态/动态检测防火墙相同的方式,保护一台计算机免受攻击。通常,这些防火墙是安装在计算机网络接口的较低级别上,使得它们可以监视传入传出网卡的所有网络通信。
⑦ 防火墙从软硬件划分可分为哪些类别
如果从防火墙的软,硬件来分的话,防火墙可以分为软件防火墙,硬件防火墙以及芯片级防火墙.
1.软件防火墙
软件防火墙运行于特定的计算机上,它需要客户预告安装好操作系统,一般来说这台计算机就是整个网络的网关,俗称个人防火墙,软件防火墙就像其他的软件产品一样需要先在计算机上安装并做好配置才可以使用,使用这类防火墙需要网管对所工作的操作系统平台比较熟悉;
2.硬件防火墙
很容易集成反病毒,内容的过滤,计费,流量控制,对服务器远程的监控等功能,不过x86架构的CPU为了支持复杂的运算并容易开发新的功能,采用了通用体系结构的指令集,所以其处理速度相对较慢,单个芯片的可扩展性较差,因而很难满足千M网络对于高的需求.
3.芯片级防火墙
芯片级防火墙基于专门的硬件平台,没有操作系统,采用专有的ASIC,NP芯片,比其他各类的防火墙速度更快,处理能力更强,性能更高,如国内议政信息安全公司研发的NP+ASIC防火墙突破了性能瓶颈,这类防火墙由于是专用OS(操作系统),因此防火墙本身的漏洞比较少,不过价格相对较高.
⑧ 防火墙的定义和分类
包过滤型防火墙:通过访问控制表,检查数据流中每个数据包的源地址、目的地址,所用的端口号、协议状态等因素,来确定是否允许该数据包通过。
应用网关防火墙:它工作在OSI模型的应用层,能针对特定的网络应用协议制定数据过滤规则。通过软件程序来传送和过滤Telnet和FIP这类网络服务,这类软件通常安装在专用工作站系统上,运行该程序的主机叫应用网关。这种技术参与到一个TCP连接的全过程,在应用层建立协议过滤和转发功能,故叫应用层网关。
代理服务器防火墙:它工作在OSI模型的应用层,主要使用代理技术来阻断内部网络和外部网络之间的通信,达到隐藏内部网络的目的。(相当于一个中介来担当中间人,负责传递信息,而两者不互相见面,也就不了解真实情况)
状态监测防火墙:它也被称作自适应防火墙或动态包过滤防火墙。这种防火墙能通过状态检测技术动态记录、维护各个连接的协议状态,并且在网络层和IP之间插入一个检测模块,对IP包的信息进行拆分检测(比如IP包中的协议,源地址)来对比先前制定的策略,以确定是否允许通过。
自适应代理防火墙:它可根据用户的安全策略,动态适应传输中的分组流量(比如优先级和安全级来确定流量),它整合了动态包过滤防火墙技术和应用代理技术,本质上说是状态监测防火墙。
⑨ 防火墙有什么作用包括哪几种类型
防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性,为用户提供更好、更安全的计算机网络使用体验。
防火墙包括网络层防火墙、应用层防火墙、数据库防火墙