防火牆可分為兩種型別,即和,防火牆主要分為哪兩類?它們分別工作在網路的什麼層次?簡述這兩種防火牆技術的原理和特點

2021-05-23 23:38:09 字數 5144 閱讀 1669

1樓:匿名使用者

防火牆分為軟體防火牆(如:天網防火牆)和硬體防火牆(一種機器,功能比軟體防火牆強大和多,**"成本"也高很多)

2樓:匿名使用者

硬體防火牆

軟體防火牆

按照實現技術分類,防火牆分為幾類?各有什麼特點?

3樓:匿名使用者

是不是要些**交作業啊! 呵呵

現有的防火牆主要有:包過濾型、**伺服器型、複合型以及其他型別(雙宿主主機、主機過濾以及加密路由器)防火牆。

包過濾(packet fliter)通常安裝在路由器上,而且大多數商用路由器都提供了包過濾的功能。包過濾規則以ip包資訊為基礎,對ip源地址、目標地址、封裝協議、埠號等進行篩選。包過濾在網路層進行。

**伺服器型(proxy service)防火牆通常由兩部分構成,伺服器端程式和客戶端程式。客戶端程式與中間節點(proxy server)連線,中間節點再與提供服務的伺服器實際連線。與包過濾防火牆不同的是,內外網間不存在直接的連線,而且**伺服器提供日誌(log)和審計(audit)服務。

複合型(hybfid)防火牆將包過濾和**服務兩種方法結合起來,形成新的防火牆,由堡壘主機(bastion host)提供**服務。

各類防火牆路由器和各種主機按其配置和功能可組成各種型別的防火牆,主要有:雙宿主主機防火牆(dua1-homed host firewall),它是由堡壘主機充當閘道器,並在其上執行防火牆軟體,內外網之間的通訊必須經過堡壘主機;主機過濾防火牆( screened host firewall)是指一個包過濾路由器與外部網相連,同時,一個堡壘主機安裝在內部網上,使堡壘主機成為外部網所能到達的惟一節點,從而確保內部網不受外部非授權使用者的攻擊;加密路由器(encryptinn router),加密路由器對通過路由器的資訊流進行加密和壓縮,然後通過外部網路傳輸到目的端進行解壓縮和解密。

各類防火牆的基本功能、作用與不足

典型的防火牆應包含如下模組中的一個或多個:包過濾路由器、應用層閘道器(或**伺服器)以及鏈路層閘道器。

1、包過濾路由器

包過濾路由器將對每一個接收到的包進行允許/拒絕的決定。具體地,它對每一個資料包的包頭,按照包過濾規則進行判定,與規則相匹配的包依據路由表資訊繼續**,否則,則丟棄之。

與服務相關的過濾,是指基於特定的服務進行包過濾,由於絕大多數服務的監聽都駐留在特定tcp

4樓:匿名使用者

一般情況下從防火牆的軟、硬體形式來分,防火牆可以分為軟體防火牆、硬體防火牆以及晶片級防火牆。

防火牆主要分為哪兩類?它們分別工作在網路的什麼層次?簡述這兩種防火牆技術的原理和特點

5樓:匿名使用者

分為「包過濾型」和「應用**型」兩大類包過濾型防火牆工作在osi網路參考模型回的網路層和傳輸層,它根答據資料包頭源地址,目的地址、埠號和協議型別等標誌確定是否允許通過。只有滿足過濾條件的資料包才被**到相應的目的地,其餘資料包則被從資料流中丟棄。

應用**型防火牆是工作在osi的最高層,即應用層。其特點是完全"阻隔"了網路通訊流,通過對每種應用服務編制專門的**程式,實現監視和控制應用層通訊流的作用。

防火牆主要可以分為________________和_____________型別,

6樓:angela韓雪倩

防火牆主要可以分為網路層防火牆和應用層防火牆。

只有在防火牆同意情況下,使用者才能夠進入計算機內,如果不同意就會被阻擋於外,防火牆技術的警報功能十分強大,在外部的使用者要進入到計算機內時,防火牆就會迅速的發出相應的警報。

通過此功能可以有效對系統管理的所有操作以及安全資訊進行記錄,提供有關網路使用情況的統計資料,方便計算機網路管理以進行資訊追蹤。

7樓:匿名使用者

防火牆主要可以分為網路層防火牆和應用層防火牆

8樓:猴

包過濾型 應用**型 應用**型 應用層

9樓:匿名使用者

4、防火牆主要可以分為______包過濾__________和___ _應用**_ ______型別,其中____應用**__________型別防火牆工作在網路的______應用______層,它採用為每種所需服務提供**服務的方式來管理internet服務。

(多項選擇題)1、防火牆的基本型別有() 50

10樓:新不

(多項選擇題)1、防火牆的基本型別有()a) 包過濾防火牆 b) 應用層閘道器 c) 電路閘道器 d) 混合型防火回牆 (單選題答)2、過程是指() a) 有輸入和輸出的任意活動 b) 通過使用資源和管理,將輸入轉化為輸出的任意活動 c) 所有業務活動的集合 d) 以上都不對

答案是ab

防火牆的主要功能和幾種型別?

11樓:巴巴拉小白兔

防火牆技術是通過有機結合各類用於安全管理與篩選的軟體和硬體裝置,幫助計算機網路於其內、外網之間構建一道相對隔絕的保護屏障,以保護使用者資料與資訊保安性的一種技術。

主要功能:

1、入侵檢測功能

網路防火牆技術的主要功能之一就是入侵檢測功能,主要有反埠掃描、檢測拒絕服務工具、檢測cgi/iis伺服器入侵、檢測木馬或者網路蠕蟲攻擊、檢測緩衝區溢位攻擊等功能,可以極大程度上減少網路威脅因素的入侵,有效阻擋大多數網路安全攻擊。

2、網路地址轉換功能

利用防火牆技術可以有效實現內部網路或者外部網路的ip地址轉換,可以分為源地址轉換和目的地址轉換,即snat和nat。

snat主要用於隱藏內部網路結構,避免受到來自外部網路的非法訪問和惡意攻擊,有效緩解地址空間的短缺問題,而dnat主要用於外網主機訪問內網主機,以此避免內部網路被攻擊。

3、網路操作的審計監控功能

通過此功能可以有效對系統管理的所有操作以及安全資訊進行記錄,提供有關網路使用情況的統計資料,方便計算機網路管理以進行資訊追蹤。

4、強化網路安全服務

防火牆技術管理可以實現集中化的安全管理,將安全系統裝配在防火牆上,在資訊訪問的途徑中就可以實現對網路資訊保安的監管。

型別1、過濾型防火牆

過濾型防火牆是在網路層與傳輸層中,可以基於資料來源頭的地址以及協議型別等標誌特徵進行分析,確定是否可以通過。在符合防火牆規定標準之下,滿足安全效能以及型別才可以進行資訊的傳遞,而一些不安全的因素則會被防火牆過濾、阻擋。

2、應用**型別防火牆

應用**防火牆主要的工作範圍就是在ois的最高層,位於應用層之上。其主要的特徵是可以完全隔離網路通訊流,通過特定的**程式就可以實現對應用層的監督與控制。

這兩種防火牆是應用較為普遍的防火牆,其他一些防火牆應用效果也較為顯著,在實際應用中要綜合具體的需求以及狀況合理的選擇防火牆的型別,這樣才可以有效地避免防火牆的外部侵擾等問題的出現。

3、複合型

目前應用較為廣泛的防火牆技術當屬複合型防火牆技術,綜合了包過濾防火牆技術以及應用**防火牆技術的優點,譬如發過來的安全策略是包過濾策略,那麼可以針對報文的報頭部分進行訪問控制。

如果安全策略是**策略,就可以針對報文的內容資料進行訪問控制,因此複合型防火牆技術綜合了其組成部分的優點,同時摒棄了兩種防火牆的原有缺點,大大提高了防火牆技術在應用實踐中的靈活性和安全性。

擴充套件資料

具體應用

1、內網中的防火牆技術

防火牆在內網中的設定位置是比較固定的,一般將其設定在伺服器的入口處,通過對外部的訪問者進行控制,從而達到保護內部網路的作用,而處於內部網路的使用者,可以根據自己的需求明確許可權規劃,使使用者可以訪問規劃內的路徑。

總的來說,內網中的防火牆主要起到以下兩個作用:一是認證應用,內網中的多項行為具有遠端的特點,只有在約束的情況下,通過相關認證才能進行;二是記錄訪問記錄,避免自身的攻擊,形成安全策略。

2、外網中的防火牆技術

應用於外網中的防火牆,主要發揮其防範作用,外網在防火牆授權的情況下,才可以進入內網。針對外網布設防火牆時,必須保障全面性,促使外網的所有網路活動均可在防火牆的監視下,如果外網出現非法入侵,防火牆則可主動拒絕為外網提供服務。

基於防火牆的作用下,內網對於外網而言,處於完全封閉的狀態,外網無法解析到內網的任何資訊。防火牆成為外網進入內網的唯一途徑,所以防火牆能夠詳細記錄外網活動,彙總成日誌,防火牆通過分析日常日誌,判斷外網行為是否具有攻擊特性。

12樓:匿名使用者

防火牆的主要功能包括以下幾個方面:

1過濾掉不安全的服務和非法使用者;

2防止入侵者進入內部網路;

3限定對特殊站點的訪問;

4監視區域網的安全。

5防火牆具有的功能包括:

6訪問控制功能。

防火牆的型別:包過濾型、**伺服器型、複合型以及其他型別(雙宿主主機、主機過濾以及加密路由器)防火牆。

包過濾(packet fliter)通常安裝在路由器上,而且大多數商用路由器都提供了包過濾的功能。包過濾規則以ip包資訊為基礎,對ip源地址、目標地址、封裝協議、埠號等進行篩選。包過濾在網路層進行。

**伺服器型(proxy service)防火牆通常由兩部分構成,伺服器端程式和客戶端程式。客戶端程式與中間節點(proxy server)連線,中間節點再與提供服務的伺服器實際連線。與包過濾防火牆不同的是,內外網間不存在直接的連線,而且**伺服器提供日誌(log)和審計(audit)服務。

複合型(hybfid)防火牆將包過濾和**服務兩種方法結合起來,形成新的防火牆,由堡壘主機(bastion host)提供**服務。

13樓:匿名使用者

有硬體防火牆和軟體防火牆之分。

硬體防火牆

是指把防火牆程式做到晶片裡面,由硬體執行這些功能,能減少cpu的負擔,使路由更穩定。

硬體防火牆是保障內部網路安全的一道重要屏障。它的安全和穩定,直接關係到整個內部網路的安全。因此,日常例行的檢查對於保證硬體防火牆的安全是非常重要的。

系統中存在的很多隱患和故障在暴發前都會出現這樣或那樣的苗頭,例行檢查的任務就是要發現這些安全隱患,並儘可能將問題定位,方便問題的解決。

詳見

軟體防火牆

軟體防火牆即是區別於硬體防火牆的軟體型別的防火牆。

另外軟體防火牆又分為系統防火牆也就是一般說的hips和網路防火牆兩類。

瑞星防火牆和費爾防火牆哪個好,瑞星防火牆和江民防火牆哪個好

防火牆就用zonealarm zonealarmpro v5.5.114 oem豪華中文零售版 序列號 lmltk xt5rc xhvml roe4w 我建議裝這個版本 瑞星個人防火牆針對網際網路上大量出現的惡意病毒 掛馬 和釣魚 等,瑞星 智慧雲安全 系統可自動收集 分析 處理,完美阻截木馬攻擊 ...

硬體防火牆和軟體防火牆的主要區別

硬體防火牆 系統是嵌入式的系統。一般開源的較多。硬體防火牆是通過硬體和軟體的組合來達到隔離內外部網路的目的。軟體防火牆 一般寄生在作業系統平臺。軟體防火牆是通過純軟體的的方式實現隔離內外部網路的目的。硬體防火牆的抗攻擊能力比軟體的高很多,首先因為是通過硬體實現的功能,所以效率就高,其次因為它本身就是...

防水牆與防火牆的區別,請問防火牆和防水牆有什麼區別??呀

一個主要功能是對內,一個主要功能是對外.防火牆可以防止內部資料外洩,但功能畢竟不強.防水牆,是山麗網安在2004年註冊的一個產品商標,商標編號 3975196,用於內網防洩漏產品。到了今天,它成為了內網防洩漏產品的代表。除了正規的山麗防水牆之外,還有許多內網防洩漏產品產品也冠名為防水牆。一般內網監控...