防火牆分類3

單一主機防火牆是最為傳統的防火牆,獨立於其它網路設備,它位於網路邊界。 防火牆分類3防火牆其實與一台計算機結構差不多(如下圖),同樣包括CPU、記憶體、硬碟等基本組件,當然主機板更是不能少了,且主機板上也有南、北橋晶片。它與一般計算機最主要的區別就是一般防火牆都集成了兩個以上的乙太網卡,因為它需要連線一個以上的內、外部網路。其中的硬碟就是用來存儲防火牆所用的基本程式,如包過濾程式和代理伺服器程式等,有的防火牆還把日誌記錄也記錄在此硬碟上。雖然如此,但我們不能說它就與我們平常的PC機一樣,因為它的工作性質,決定了它要具備非常高的穩定性、實用性,具備非常高的系統吞吐性能。正因如此,看似與PC機差不多的配置,價格甚遠。

背景

隨著防火牆技術的發展及套用需求的提高,原來作為單一主機的防火牆現在已發生了許多變化。最明顯的變化就是現在許多中、高檔的路由器中已集成了防火牆功能,還有的防火牆已不再是一個獨立的硬體實體,而是由多個軟、硬體組成的系統,這種防火牆,俗稱“分散式防火牆”。
原來單一主機的防火牆由於價格非常昂貴,僅有少數大型企業才能承受得起,為了降低企業網路投資,現在許多中、高檔路由器中集成了防火牆功能。如Cisco IOS防火牆系列。但這種防火牆通常是較低級的包過濾型。這樣企業就不用再同時購買路由器和防火牆,大大降低了網路設備購買成本。

原理

分散式防火牆再也不是只是位於網路邊界,而是滲透於網路的每一台主機,對整個內部網路的主機實施保護。在網路伺服器中,通常會安裝一個用於防火牆系統管理軟體,在伺服器及各主機上安裝有集成網卡功能的PCI防火牆卡 ,這樣一塊防火牆卡同時兼有網卡和防火牆的雙重功能。這樣一個防火牆系統就可以徹底保護內部網路。各主機把任何其它主機傳送的通信連線都視為“不可信”的,都需要嚴格過濾。而不是傳統邊界防火牆那樣,僅對外部網路發出的通信請求“不信任”。

相關詞條

相關搜尋

熱門詞條

聯絡我們