概念
個人硬體防火牆是指把防火牆程式做到晶片裡面,由晶片程式執行網路安全策略、監控系統所有連線埠的硬體設備。個人硬體防火牆依靠植入晶片程式能進行信息包過濾、特洛伊木馬過濾和腳本過濾,避免計算機受到惡意的攻擊,提高了網路安全性。其體積與家庭使用的路由器大小相當,一般通過網線連線於外部網路接口與內部網路之間,無需設定便可以輕鬆使用。個人硬體防火牆有安裝簡單、使用方便、體積小、價格低等特點。
技術原理
個人硬體防火牆是依靠植入晶片的程式,由程式執行一系列儘可能的網路安全策略,基於OSI網路層和傳輸層的控制和篩選。如IP隱藏、信息包授權、身份識別及校驗等。
目前流行的個人硬體防火牆技術:
1. IP隱藏技術:隱藏電腦IP位址,可以有效避開黑客掃描;
2. RPA技術:實時監控傳輸信息報,攔截無授權信息;
3. AlphaGAP技術:無縫結合斷網、重新連結功能,管理機器或區域網路的所有連線
區別
個人硬體防火牆和軟體防火牆區別
相同點:
個人硬體防火牆和軟體防火牆原理都是一樣的,都是基於OSI網路層和傳輸層的控制和篩選;
不同點:
1. 個人硬體防火牆是把軟體功能集成在ASIC晶片里,完全獨立於電腦系統運行。個人硬體防火牆可以減輕系統CUP的負荷。而軟體防火牆是依託於電腦系統運行的。
2. 個人硬體防火牆是連線到路由器之前的設備,這樣就能確保進入路由器的數據已經是過濾了的安全的數據;而軟體防火牆是進入電腦後進行過濾;
其他:
個人硬體防火牆的安裝示意圖
國內外市場上面向個人用戶的防火牆,一種是嵌入在路由器里的帶防火牆功能的路由器,主流廠商有思科,阿爾敘路由器、TENDA(騰達)、華為等。另一種是完全獨立的個人硬體防火牆,目前市場上只有alphashield廠商的阿爾敘個人硬體防火牆。