iT邦幫忙

0

防火牆的分類

sky777 2008-03-17 23:41:1414148 瀏覽

請問防火牆的演進和大致分類方式

看更多先前的討論...收起先前的討論...
謝謝~那我也可以知道嚕!因我也是相同問題!
john651216 iT邦研究生 1 級 ‧ 2008-04-22 17:30:36 檢舉
謝謝分享
魯大 iT邦高手 1 級 ‧ 2008-05-02 23:37:05 檢舉
好詳盡的解說..
小弟受教了...
jcck20008 iT邦研究生 1 級 ‧ 2008-06-01 15:10:18 檢舉
ˇ3q
56
kaiin323
iT邦高手 1 級 ‧ 2008-03-19 13:08:49
最佳解答

防火牆的種類?

先分軟硬體防火牆:
一、軟體最常見的以個人PC上裝的最為常見,比較靈活,相對效能沒硬體防火牆的快...

二、硬體:又可分架構、應用方式
1.架構: 雙介面主機防火牆、屏蔽式主機防火牆、屏蔽式子網路防火牆
雙介面主機防火牆:
在防火牆主機內安裝兩片網路卡,將內外部網路連線隔離.

屏蔽式主機防火牆:
於防火牆主機前端加裝一個屏蔽路由器,避免防火牆主機直接與網際網路連接.

屏蔽式子網路防火牆:
於屏蔽式主機架構下,增加一個內部路由器,管理內部網路的資料封包,增強對入侵的防護.

2.防火牆應用方式大概可以分為以下三種:

* 封包過濾式 (Packet Filtering Firewall)
* 閘道式
* 代理式

簡單說明如下:

所謂封包過濾式防火牆是指:利用作業系統,在 IP 層及傳輸層運作,藉由檢查封包的 IP 表頭,來決定該封包的路由(放行/轉向/丟棄/拒絕),而達到保護自身網路的功能。本次研習要介紹的防火牆,即屬於封包過濾式的。這種防火牆的優點是:效能好、控管性高、成本低廉。

所謂閘道式防火牆是指:所有外部網路可以到達的地方,僅止於這台閘道主機,而內部網路的使用者欲連至外部網路,需要先登入這台閘道主機。

所謂代理式防火牆是指:針對每一種應用服務程式,做代理伺服的工作,clietn端的使用者其實是和這台代理主機連接,而非外部網路的主機,但卻可使 client端的使用者,感覺到他真的在取用外部網路的主機服務一樣,此種特性,稱為 Proxy。代理式防火牆的優點是:可確保資料的完整性,只有特定的服務才會被交換,並可針對其內容做過濾防毒,可進行高階的存取控制。

現代功能完備的的防火牆,經常結合封包過濾及Proxy代理這二種特性,不過價格相常地高。以中小學校園網路而言,封包過濾式的防火牆,其實已足敷需要了。

28
James
iT邦大師 6 級 ‧ 2008-03-18 11:28:21

兩大類:代理型、封包過濾型

我要發表回答

立即登入回答