组成

服务访问政策

验证工具

包过滤

应用网关

分类

软硬形式

  • 硬件防火墙
    • 把防火墙程序做到芯片里,由硬件执行功能
    • 减少CPU的负担,使路由更稳定
  • 软件防火墙
  • 芯片级防火墙

    • 基于专门的硬件平台
    • 专业处理速度最快,性能最高
    • cisco厂商
    • 专用OS,漏洞较少
    • 费用高

      技术类型

  • 包过滤型

    • 用一个软件查看数据包的包头,进而决定整个包的命运
      • DROP
      • ACCEPT
  • 应用代理型

    • 内部网与外部网的隔离点
    • 监视和隔绝应用层通信流的作用

      结构分类

  • 单一主机防火墙

  • 路由器集成防火墙
  • 分布式防火墙

    部署位置

  • 边界防火墙

  • 个人防火墙
  • 混合防火墙

    性能分类

  • 百兆级防火墙

  • 千兆级防火墙

    DMZ

  • demilitarized zone 隔离区

  • 为了解决安装防火墙后外部网络不能访问内部网络服务器的问题
  • 设立的非安全系统与安全系统之间的缓冲区
  • 这个缓冲区必须放置一些必须公开的服务器设施,避免公开非必要的服务
  • 同时也要保护内部网络