1樓:匿名使用者
是不是要些**交作業啊! 呵呵
現有的防火牆主要有:包過濾型、**伺服器型、複合型以及其他型別(雙宿主主機、主機過濾以及加密路由器)防火牆。
包過濾(packet fliter)通常安裝在路由器上,而且大多數商用路由器都提供了包過濾的功能。包過濾規則以ip包資訊為基礎,對ip源地址、目標地址、封裝協議、埠號等進行篩選。包過濾在網路層進行。
**伺服器型(proxy service)防火牆通常由兩部分構成,伺服器端程式和客戶端程式。客戶端程式與中間節點(proxy server)連線,中間節點再與提供服務的伺服器實際連線。與包過濾防火牆不同的是,內外網間不存在直接的連線,而且**伺服器提供日誌(log)和審計(audit)服務。
複合型(hybfid)防火牆將包過濾和**服務兩種方法結合起來,形成新的防火牆,由堡壘主機(bastion host)提供**服務。
各類防火牆路由器和各種主機按其配置和功能可組成各種型別的防火牆,主要有:雙宿主主機防火牆(dua1-homed host firewall),它是由堡壘主機充當閘道器,並在其上執行防火牆軟體,內外網之間的通訊必須經過堡壘主機;主機過濾防火牆( screened host firewall)是指一個包過濾路由器與外部網相連,同時,一個堡壘主機安裝在內部網上,使堡壘主機成為外部網所能到達的惟一節點,從而確保內部網不受外部非授權使用者的攻擊;加密路由器(encryptinn router),加密路由器對通過路由器的資訊流進行加密和壓縮,然後通過外部網路傳輸到目的端進行解壓縮和解密。
各類防火牆的基本功能、作用與不足
典型的防火牆應包含如下模組中的一個或多個:包過濾路由器、應用層閘道器(或**伺服器)以及鏈路層閘道器。
1、包過濾路由器
包過濾路由器將對每一個接收到的包進行允許/拒絕的決定。具體地,它對每一個資料包的包頭,按照包過濾規則進行判定,與規則相匹配的包依據路由表資訊繼續**,否則,則丟棄之。
與服務相關的過濾,是指基於特定的服務進行包過濾,由於絕大多數服務的監聽都駐留在特定tcp
2樓:匿名使用者
一般情況下從防火牆的軟、硬體形式來分,防火牆可以分為軟體防火牆、硬體防火牆以及晶片級防火牆。
防火牆按照技術劃分,分成幾類
3樓:匿名使用者
一 岩石主bai要按成因分為三種:du
1、岩漿岩(也稱zhi火成岩),它是dao通過火山噴回發等原因形成答的,簡單一點說就是,火山噴發出來的岩漿冷卻之後形成的岩石。(花崗岩,安山岩,閃長巖,流紋岩,玄武岩輝長岩等)
2、沉積岩是岩漿岩經過風化、水蝕等形成小顆粒,在地面堆積成一層,在經過一系列的地殼變動等外力作用下形成的。(石英砂岩,石灰礫岩,泥鐵巖,白雲岩,泥岩,石膏)
3、變質岩是沉積岩在火山噴發是與岩漿相互融合、變質冷卻後形成。(片麻岩,綠泥石片岩,千枚巖,大理岩,雲母片巖等)
二 根據鹼度大小劃分出鈣鹼性、鹼性和過鹼性岩三種型別。
4樓:匿名使用者
難說,如果確實要分的話,基本上是按照不同的時期來進行劃分的,呵呵,其實內,防火牆就是個雜燴,各容種功能都有,但是各種功能又不能與專業產品比較。做路由吧,有路由器,做vpn吧,還有專業的vpn裝置,一般來講,可以將防火牆作為一個邊界防護裝置。
急!考試題:一般的防火牆分為哪幾類?主要有哪些功能?
5樓:匿名使用者
一般情況下從防火牆的軟、硬體形式來分,防火牆可以分為軟體防火牆、硬體防火牆以及晶片級防火牆。
第一種:軟體防火牆
軟體防火牆執行於特定的計算機上,它需要客戶預先安裝好的計算機作業系統的支援,一般來說這臺計算機就是整個網路的閘道器。俗稱「個人防火牆」。軟體防火牆就像其它的軟體產品一樣需要先在計算機上安裝並做好配置才可以使用。
防火牆廠商中做網路版軟體防火牆最出名的莫過於checkpoint。使用這類防火牆,需要網管對所工作的作業系統平臺比較熟悉。
第二種:硬體防火牆
這裡說的硬體防火牆是指「所謂的硬體防火牆」。之所以加上"所謂"二字是針對晶片級防火牆說的了。它們最大的差別在於是否基於專用的硬體平臺。
目前市場上大多數防火牆都是這種所謂的硬體防火牆,他們都基於pc架構,就是說,它們和普通的家庭用的pc沒有太大區別。在這些pc架構計算機上執行一些經過裁剪和簡化的作業系統,最常用的有老版本的unix、linux和freebsd系統。 值得注意的是,由於此類防火牆採用的依然是別人的核心,因此依然會受到os(作業系統)本身的安全性影響。
傳統硬體防火牆一般至少應具備三個埠,分別接內網,外網和dmz區(非軍事化區),現在一些新的硬體防火牆往往擴充套件了埠,常見四埠防火牆一般將第四個埠做為配置口、管理埠。很多防火牆還可以進一步擴充套件埠數目。
第三種:晶片級防火牆
晶片級防火牆基於專門的硬體平臺,沒有作業系統。專有的asic晶片促使它們比其他種類的防火牆速度更快,處理能力更強,效能更高。做這類防火牆最出名的廠商有***screen、forti***、cisco等。
這類防火牆由於是專用os(作業系統),因此防火牆本身的漏洞比較少,不過**相對比較高昂。
第一要素:防火牆的基本功能
防火牆系統可以說是網路的第一道防線,因此一個企業在決定使用防火牆保護內部網路的安全時,它首先需要了解一個防火牆系統應具備的基本功能,這是使用者選擇防火牆產品的依據和前提。一個成功的防火牆產品應該具有下述基本功能:
防火牆的設計策略應遵循安全防範的基本原則——「除非明確允許,否則就禁止」; 防火牆本身支援安全策略,而不是新增上去的;如果組織機構的安全策略發生改變,可以加入新的服務;有先進的認證手段或有掛鉤程式,可以安裝先進的認證方法;如果需要,可以運用過濾技術允許和禁止服務;可以使用ftp和tel***等服務**,以便先進的認證手段可以被安裝和執行在防火牆上;擁有介面友好、易於程式設計的ip過濾語言,並可以根據資料包的性質進行包過濾,資料包的性質有目標和源ip地址、協議型別、源和目的tcp/udp埠、tcp包的ack位、出站和入站網路介面等。
如果使用者需要nntp(網路訊息傳輸協議)、xwindow、http和gopher等服務,防火牆應該包含相應的**服務程式。防火牆也應具有集中郵件的功能,以減少**tp伺服器和外界伺服器的直接連線,並可以集中處理整個站點的電子郵件。防火牆應允許公眾對站點的訪問,應把資訊伺服器和其他內部伺服器分開。
防火牆應該能夠集中和過濾撥入訪問,並可以記錄網路流量和可疑的活動。此外,為了使日誌具有可讀性,防火牆應具有精簡日誌的能力。雖然沒有必要讓防火牆的作業系統和公司內部使用的作業系統一樣,但在防火牆上執行一個管理員熟悉的作業系統會使管理變得簡單。
防火牆的強度和正確性應該可被驗證,設計儘量簡單,以便管理員理解和維護。防火牆和相應的作業系統應該用補丁程式進行升級且升級必須定期進行。
正像前面提到的那樣,inter***每時每刻都在發生著變化,新的易攻擊點隨時可能會產生。當新的危險出現時,新的服務和升級工作可能會對防火牆的安裝產生潛在的阻力,因此防火牆的可適應性是很重要的。
第二要素:企業的特殊要求
企業安全政策中往往有些特殊需求不是每一個防火牆都會提供的,這方面常會成為選擇防火牆的考慮因素之一,常見的需求如下:
1、網路地址轉換功能(nat)
進行地址轉換有兩個好處:其一是隱藏內部網路真正的ip,這可以使黑客無法直接攻擊內部網路,這也是筆者之所以要強調防火牆自身安全性問題的主要原因;另一個好處是可以讓內部使用保留的ip,這對許多ip不足的企業是有益的。
2、雙重dns
當內部網路使用沒有註冊的ip地址,或是防火牆進行ip轉換時,dns也必須經過轉換,因為,同樣的一個主機在內部的ip與給予外界的ip將會不同,有的防火牆會提供雙重dns,有的則必須在不同主機上各安裝一個dns。
3、虛擬專用網路(vpn)
vpn可以在防火牆與防火牆或移動的客戶端之間對所有網路傳輸的內容加密,建立一個虛擬通道,讓兩者感覺是在同一個網路上,可以安全且不受拘束地互相存取。
4、掃毒功能
大部分防火牆都可以與防病毒軟體搭配實現掃毒功能,有的防火牆則可以直接整合掃毒功能,差別只是掃毒工作是由防火牆完成,或是由另一臺專用的計算機完成。
5、特殊控制需求
有時候企業會有特別的控制需求,如限制特定使用者才能傳送e
目前有哪幾種防火牆技術,各自的特點是什麼?
6樓:明寧影靈
一,如果你是按物理上分,可以分為硬體防火牆(比如思科的asa),和軟體防火牆(比如windows系統本身自的防火牆)
二,如果是按照原理分,可以分為包過濾(這是第一代),應用**(第二代),狀態監視(第三代)
包過濾的原理也是特點:
這是第一代防火牆,又稱為網路層防火牆,在每一個資料包傳送到源主機時都會在網路層進行過濾,對於不合法的資料訪問,防火牆會選擇阻攔以及丟棄。這種防火牆的連線可以通過一個網絡卡即一張網絡卡由內網的ip地址,又有公網的ip地址和兩個網絡卡一個網絡卡上有私有網路的ip地址,另一個網絡卡有外部網路的ip地址。
包過濾的缺點,有一攻擊是無法防護,比如ddos等。
應用**的原理也是特點:
應用程式**防火牆又稱為應用層防火牆,工作於osi的應用層上。應用程式**防火牆實際上並不允許在它連線的網路之間直接通訊。相反,它是接受來自內部網路特定使用者應用程式的通訊,然後建立於公共網路伺服器單獨的連線。
應用**的缺點是速度相比慢一些。
狀態監視的原理也是特點:
應用程式**防火牆又稱為應用層防火牆,工作於osi的應用層上。應用程式**防火牆實際上並不允許在它連線的網路之間直接通訊。相反,它是接受來自內部網路特定使用者應用程式的通訊,然後建立於公共網路伺服器單獨的連線。
相對而言狀態監視是比較不錯的,就缺點而言,就是技術複雜,有時過於機械,不靈活。
7樓:匿名使用者
看怎麼分了 實現原理分為四類:應用級、電路級、網路級、規則檢查級。但架構的專現在防火屬牆是很籠統的一個概念了,很少有專做防火牆、防水牆的了
軟硬體來說,有軟體的,有硬體的,硬體又分x86架構和晶片架構的 功能都大同小異了,我覺得你單純問防火牆都差不了多少!
還是看你具體需求了
cad 畫圖時候我是按照實際尺寸畫圖的,按照1 100出圖時
你畫bai的時候就錯了.10m,在cad的公du制單位是以mm計的,10m的就要zhi畫成10000 你現在畫的這dao個比例是回,1 10,不是1 1的.然後你又答要放大100倍列印.列印的時候,列印欄裡有一個列印比例,你應該調成10毫米 1單位.你選中所有的圖形,包括圖框使用縮小命令縮小100倍...
AI怎麼樣按照實際尺寸列印
1 這裡佈局選 包。2 拖動一張上來點寬度。3 內側描寫是裡面的一邊。4 點些 可以填加到包還可以拉到修改,但是隻能選一張。5 自定義 包可以選多張。6 新建頁面也可以刪除。7 頁面設定這裡也是比較容易,勾選進行點選設定就好。設定好後點列印就好。1 開啟電腦桌面的ai軟體,點選開啟檔案,選擇列印。2...
有些成語是用來批評不按照實際情況辦事
閉門造車 按圖索驥 照本宣科 生搬硬套 東施效顰 邯鄲學步 照貓畫虎 死搬硬套 死搬教條 生吞活剝 食古不化 囫圇吞棗削足適履 殺頭便冠 刻足適屨 依模畫樣 刖趾適履 鄭人買履一紙空文 空頭支票 紙上談兵 虛無飄渺 言之無物 不著邊際華而不實 坐而論道 徒託空言 紙上空談 紙上譚兵 似是而非不切實際...