1楼:匿名用户
硬件防火墙和软件防火墙。。。常见的软件防火墙就是我们常用的那些杀毒软件配套的那些
硬件的话就是像一台主机,但是里面配备了很多通信协议和一些管制条例
2楼:匿名用户
硬件和软件防火墙 家用的使用软件防火墙 有综合的有单一功能的 综合的 风云防火墙 费尔防火墙 江民防火墙 瑞星防火墙 天网防火墙 家用都可以 局域网使用需要arp防火墙 瑞星 风云都有arp防护
3楼:匿名用户
从防火墙的软、硬件形式来分,防火墙可以分为软件防火墙、硬件防火墙以及芯片级防火墙
第一种:软件防火墙
软件防火墙运行于特定的计算机上,它需要客户预先安装好的计算机操作系统的支持,一般来说这台计算机就是整个网络的网关。俗称“个人防火墙”。软件防火墙就像其它的软件产品一样需要先在计算机上安装并做好配置才可以使用。
防火墙厂商中做网络版软件防火墙最出名的莫过于checkpoint。使用这类防火墙,需要网管对所工作的操作系统平台比较熟悉。
第二种:硬件防火墙
这里说的硬件防火墙是指“所谓的硬件防火墙”。之所以加上"所谓"二字是针对芯片级防火墙说的了。它们最大的差别在于是否基于专用的硬件平台。
目前市场上大多数防火墙都是这种所谓的硬件防火墙,他们都基于pc架构,就是说,它们和普通的家庭用的pc没有太大区别。在这些pc架构计算机上运行一些经过裁剪和简化的操作系统,最常用的有老版本的unix、linux和freebsd系统。 值得注意的是,由于此类防火墙采用的依然是别人的内核,因此依然会受到os(操作系统)本身的安全性影响。
传统硬件防火墙一般至少应具备三个端口,分别接内网,外网和dmz区(非军事化区),现在一些新的硬件防火墙往往扩展了端口,常见四端口防火墙一般将第四个端口做为配置口、管理端口。很多防火墙还可以进一步扩展端口数目。
第三种:芯片级防火墙
芯片级防火墙基于专门的硬件平台,没有操作系统。专有的asic芯片促使它们比其他种类的防火墙速度更快,处理能力更强,性能更高。做这类防火墙最出名的厂商有***screen、forti***、cisco等。
这类防火墙由于是专用os(操作系统),因此防火墙本身的漏洞比较少,不过**相对比较高昂
防火墙主要可以分为________________和_____________类型,
4楼:angela韩雪倩
防火墙主要可以分为网络层防火墙和应用层防火墙。
只有在防火墙同意情况下,用户才能够进入计算机内,如果不同意就会被阻挡于外,防火墙技术的警报功能十分强大,在外部的用户要进入到计算机内时,防火墙就会迅速的发出相应的警报。
通过此功能可以有效对系统管理的所有操作以及安全信息进行记录,提供有关网络使用情况的统计数据,方便计算机网络管理以进行信息追踪。
5楼:匿名用户
防火墙主要可以分为网络层防火墙和应用层防火墙
6楼:猴
包过滤型 应用**型 应用**型 应用层
7楼:匿名用户
4、防火墙主要可以分为______包过滤__________和___ _应用**_ ______类型,其中____应用**__________类型防火墙工作在网络的______应用______层,它采用为每种所需服务提供**服务的方式来管理inter***服务。
防火墙有哪几种类型,常见的防火墙类型
8楼:北京瑞星信息技术股份****
一、所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使inter***与intra***之间建立起一个安全网关(security gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。
二、主要类型
1、网络层防火墙
网络层防火墙可视为一种 ip 封包过滤器,运作在底层的tcp/ip协议堆栈上。我们可以以枚举的方式,只允许符合特定规则的封包通过,其余的一概禁止穿越防火墙(病毒除外,防火墙不能防止病毒侵入)。这些规则通常可以经由管理员定义或修改,不过某些防火墙设备可能只能套用内置的规则。
我们也能以另一种较宽松的角度来制定防火墙规则,只要封包不符合任何一项“否定规则”就予以放行。操作系统及网络设备大多已内置防火墙功能。
较新的防火墙能利用封包的多样属性来进行过滤,例如:** ip地址、**端口号、目的 ip 地址或端口号、服务类型(如 http 或是 ftp)。也能经由通信协议、ttl 值、**的网域名称或网段...
等属性来进行过滤。
2、应用层防火墙
应用层防火墙是在 tcp/ip 堆栈的“应用层”上运作,您使用浏览器时所产生的数据流或是使用 ftp 时的数据流都是属于这一层。应用层防火墙可以拦截进出某应用程序的所有封包,并且封锁其他的封包(通常是直接将封包丢弃)。理论上,这一类的防火墙可以完全阻绝外部的数据流进到受保护的机器里。
防火墙借由监测所有的封包并找出不符规则的内容,可以防范电脑蠕虫或是木马程序的快速蔓延。不过就实现而言,这个方法既烦且杂(软件有千千百百种啊),所以大部分的防火墙都不会考虑以这种方法设计。
xml 防火墙是一种新型态的应用层防火墙。
[2] 根据侧重不同,可分为:包过滤型防火墙、应用层网关型防火墙、服务器型防火墙。
3、数据库防火墙
数据库防火墙是一款基于数据库协议分析与控制技术的数据库安全防护系统。基于主动防御机制,实现数据库的访问行为控制、危险操作阻断、可疑行为审计。
数据库防火墙通过sql协议分析,根据预定义的禁止和许可策略让合法的sql操作通过,阻断非法违规操作,形成数据库的外围防御圈,实现sql危险操作的主动预防、实时审计。
数据库防火墙面对来自于外部的入侵行为,提供sql注入禁止和数据库虚拟补丁包功能。
9楼:粒子飞行
目前防火墙产品非常之多,划分的标准也比较杂。 主要分类如下:
1. 从软、硬件形式上分为 软件防火墙和硬件防火墙以及芯片级防火墙。
2.从防火墙技术分为 “包过滤型”和“应用**型”两大类。
3.从防火墙结构分为 < 单一主机防火墙、路由器集成式防火墙和分布式防火墙三种。
4. 按防火墙的应用部署位置分为 边界防火墙、个人防火墙和混合防火墙三大类。
5. 按防火墙性能分为 百兆级防火墙和千兆级防火墙两类。
10楼:匿名用户
常见的高防主要有:https高防、tcp高防、cdn高防、香港高防、海外高
防。1、https高防主要应用于**、web、h5业务,针对http/https协议,除了提供syn flood(又称洪水攻击)、ack flood、icmp flood、udp flood、ntp flood、ssdp flood等攻击防护,还无限cc攻击防护、https flood等攻击防护。
3、香港高防是针对用户业务服务器部署在香港地域的场景。
4、海外高防是针对用户业务服务器部署在中国大陆以外地域的场景。
急!考试题:一般的防火墙分为哪几类?主要有哪些功能?
11楼:匿名用户
一般情况下从防火墙的软、硬件形式来分,防火墙可以分为软件防火墙、硬件防火墙以及芯片级防火墙。
第一种:软件防火墙
软件防火墙运行于特定的计算机上,它需要客户预先安装好的计算机操作系统的支持,一般来说这台计算机就是整个网络的网关。俗称“个人防火墙”。软件防火墙就像其它的软件产品一样需要先在计算机上安装并做好配置才可以使用。
防火墙厂商中做网络版软件防火墙最出名的莫过于checkpoint。使用这类防火墙,需要网管对所工作的操作系统平台比较熟悉。
第二种:硬件防火墙
这里说的硬件防火墙是指“所谓的硬件防火墙”。之所以加上"所谓"二字是针对芯片级防火墙说的了。它们最大的差别在于是否基于专用的硬件平台。
目前市场上大多数防火墙都是这种所谓的硬件防火墙,他们都基于pc架构,就是说,它们和普通的家庭用的pc没有太大区别。在这些pc架构计算机上运行一些经过裁剪和简化的操作系统,最常用的有老版本的unix、linux和freebsd系统。 值得注意的是,由于此类防火墙采用的依然是别人的内核,因此依然会受到os(操作系统)本身的安全性影响。
传统硬件防火墙一般至少应具备三个端口,分别接内网,外网和dmz区(非军事化区),现在一些新的硬件防火墙往往扩展了端口,常见四端口防火墙一般将第四个端口做为配置口、管理端口。很多防火墙还可以进一步扩展端口数目。
第三种:芯片级防火墙
芯片级防火墙基于专门的硬件平台,没有操作系统。专有的asic芯片促使它们比其他种类的防火墙速度更快,处理能力更强,性能更高。做这类防火墙最出名的厂商有***screen、forti***、cisco等。
这类防火墙由于是专用os(操作系统),因此防火墙本身的漏洞比较少,不过**相对比较高昂。
第一要素:防火墙的基本功能
防火墙系统可以说是网络的第一道防线,因此一个企业在决定使用防火墙保护内部网络的安全时,它首先需要了解一个防火墙系统应具备的基本功能,这是用户选择防火墙产品的依据和前提。一个成功的防火墙产品应该具有下述基本功能:
防火墙的设计策略应遵循安全防范的基本原则——“除非明确允许,否则就禁止”; 防火墙本身支持安全策略,而不是添加上去的;如果组织机构的安全策略发生改变,可以加入新的服务;有先进的认证手段或有挂钩程序,可以安装先进的认证方法;如果需要,可以运用过滤技术允许和禁止服务;可以使用ftp和tel***等服务**,以便先进的认证手段可以被安装和运行在防火墙上;拥有界面友好、易于编程的ip过滤语言,并可以根据数据包的性质进行包过滤,数据包的性质有目标和源ip地址、协议类型、源和目的tcp/udp端口、tcp包的ack位、出站和入站网络接口等。
如果用户需要nntp(网络消息传输协议)、xwindow、http和gopher等服务,防火墙应该包含相应的**服务程序。防火墙也应具有集中邮件的功能,以减少**tp服务器和外界服务器的直接连接,并可以集中处理整个站点的电子邮件。防火墙应允许公众对站点的访问,应把信息服务器和其他内部服务器分开。
防火墙应该能够集中和过滤拨入访问,并可以记录网络流量和可疑的活动。此外,为了使日志具有可读性,防火墙应具有精简日志的能力。虽然没有必要让防火墙的操作系统和公司内部使用的操作系统一样,但在防火墙上运行一个管理员熟悉的操作系统会使管理变得简单。
防火墙的强度和正确性应该可被验证,设计尽量简单,以便管理员理解和维护。防火墙和相应的操作系统应该用补丁程序进行升级且升级必须定期进行。
正像前面提到的那样,inter***每时每刻都在发生着变化,新的易攻击点随时可能会产生。当新的危险出现时,新的服务和升级工作可能会对防火墙的安装产生潜在的阻力,因此防火墙的可适应性是很重要的。
第二要素:企业的特殊要求
企业安全政策中往往有些特殊需求不是每一个防火墙都会提供的,这方面常会成为选择防火墙的考虑因素之一,常见的需求如下:
1、网络地址转换功能(nat)
进行地址转换有两个好处:其一是隐藏内部网络真正的ip,这可以使黑客无法直接攻击内部网络,这也是笔者之所以要强调防火墙自身安全性问题的主要原因;另一个好处是可以让内部使用保留的ip,这对许多ip不足的企业是有益的。
2、双重dns
当内部网络使用没有注册的ip地址,或是防火墙进行ip转换时,dns也必须经过转换,因为,同样的一个主机在内部的ip与给予外界的ip将会不同,有的防火墙会提供双重dns,有的则必须在不同主机上各安装一个dns。
3、虚拟专用网络(vpn)
vpn可以在防火墙与防火墙或移动的客户端之间对所有网络传输的内容加密,建立一个虚拟通道,让两者感觉是在同一个网络上,可以安全且不受拘束地互相存取。
4、扫毒功能
大部分防火墙都可以与防病毒软件搭配实现扫毒功能,有的防火墙则可以直接集成扫毒功能,差别只是扫毒工作是由防火墙完成,或是由另一台专用的计算机完成。
5、特殊控制需求
有时候企业会有特别的控制需求,如限制特定使用者才能发送e
防火墙的分类及主要技术,防火墙的分类及主要技术? 5
1楼 清浅水横斜 1 防火墙的基本准则 防火墙可以采取如下两种之一理念来定义防火墙应遵循的准则 其一 未经说明允可的就是拒绝。防火墙阻塞所有流经的信息,每一个服务请求或应用的实现都基于逐项审查的基础上。这是一个值得推荐的方法,它将创建一个非常安全的环境。 当然,该理念的不足在于过于强调安全而减弱了可...
工作类型可以分为几类
1楼 匿名用户 《中华人民共和国职业分类大典》将我国的职业分为8大类,66个中类,413个小类,1838个细类。 第一大类 国家机关,党群组织,企事业单位的负责人。 其中中类 5,小类 16,细类25 第二大类 专业技术人员。 14,115,379。 种类顺序如上 第三大类 办事人员和有关人员。 4...
洋葱品种可分为哪几个类型,洋葱可以分为哪几种类型?
1楼 中国农业出版社 洋葱按形态分类一般分为普通洋葱 分蘖洋葱和顶生洋葱3种类型。 普通洋葱 每株通常只形成一个鳞茎,能开花结实,以种子繁殖,只有少数品种在特殊条件下,花茎上形成气生鳞茎。我国大部分地区栽培的洋葱多属该类型。 普通洋葱品种较多,按熟性早晚可分为早熟 中熟和晚熟品种 按鳞茎形成对日照的...