iT邦守護神

回答：kaiin323 ( IT邦初學者2級 )

時間：2008-03-19 13:08:49

防火牆的種類？

先分軟硬體防火牆:
一、軟體最常見的以個人PC上裝的最為常見,比較靈活,相對效能沒硬體防火牆的快...

二、硬體:又可分架構、應用方式
1.架構: 雙介面主機防火牆、屏蔽式主機防火牆、屏蔽式子網路防火牆
雙介面主機防火牆:
在防火牆主機內安裝兩片網路卡，將內外部網路連線隔離.

屏蔽式主機防火牆:
於防火牆主機前端加裝一個屏蔽路由器，避免防火牆主機直接與網際網路連接.

屏蔽式子網路防火牆:
於屏蔽式主機架構下，增加一個內部路由器，管理內部網路的資料封包，增強對入侵的防護.

2.防火牆應用方式大概可以分為以下三種：

* 封包過濾式 (Packet Filtering Firewall)
* 閘道式
* 代理式

簡單說明如下:

所謂封包過濾式防火牆是指：利用作業系統，在 IP 層及傳輸層運作，藉由檢查封包的 IP 表頭，來決定該封包的路由(放行/轉向/丟棄/拒絕)，而達到保護自身網路的功能。本次研習要介紹的防火牆，即屬於封包過濾式的。這種防火牆的優點是：效能好、控管性高、成本低廉。

所謂閘道式防火牆是指：所有外部網路可以到達的地方，僅止於這台閘道主機，而內部網路的使用者欲連至外部網路，需要先登入這台閘道主機。

所謂代理式防火牆是指：針對每一種應用服務程式，做代理伺服的工作，clietn端的使用者其實是和這台代理主機連接，而非外部網路的主機，但卻可使 client端的使用者，感覺到他真的在取用外部網路的主機服務一樣，此種特性，稱為 Proxy。代理式防火牆的優點是：可確保資料的完整性，只有特定的服務才會被交換，並可針對其內容做過濾防毒，可進行高階的存取控制。

現代功能完備的的防火牆，經常結合封包過濾及Proxy代理這二種特性，不過價格相常地高。以中小學校園網路而言，封包過濾式的防火牆，其實已足敷需要了。

參考資料：http://linux.tnc.edu.tw/techdoc/firewall/t1.html, http://tw.knowledge.yahoo.com/question/?qid=130508