组成服务访问政策验证工具包过滤应用网关分类软硬形式技术类型结构分类部署位置性能分类DMZ 组成 服务访问政策 验证工具 包过滤 应用网关 分类 软硬形式 硬件防火墙 把防火墙程序做到芯片里,由硬件执行功能减少CPU的负担,使路由更稳定 软件防火墙芯片级防火墙 基于专门的硬件平台专业处理速度最快,性能最高cisco厂商专用OS,漏洞较少费用高 技术类型 包过滤型 用一个软件查看数据包的包头,进而决定整个包的命运 DROPACCEPT… 应用代理型 内部网与外部网的隔离点监视和隔绝应用层通信流的作用 结构分类 单一主机防火墙 路由器集成防火墙分布式防火墙 部署位置边界防火墙 个人防火墙混合防火墙 性能分类百兆级防火墙 千兆级防火墙 DMZdemilitarized zone 隔离区 为了解决安装防火墙后外部网络不能访问内部网络服务器的问题设立的非安全系统与安全系统之间的缓冲区这个缓冲区必须放置一些必须公开的服务器设施,避免公开非必要的服务同时也要保护内部网络