硬件防火墙和软件防火墙有哪些
防火墙可分为软件防火墙和硬件防火墙。
软件防火墙有:
个人防火墙
个人防火墙运行在 PC 上,用于监控 PC 和外网的通信信息。在 Windows 操作系统中集成了 Windows 防火墙。
网关防火墙
在网络中的网关上配置防火墙的功能,能对网络中的流量进行策略控制,这就是网关防火墙。网关防火墙分为两种,一种是在 Windows 、Linux 等操作系统上安装并运行防火墙软件的软件网关防火墙,另一种是使用专用设备的硬件网关防火墙。个人防火墙主要监控 PC 的通信流量,网关防火墙是监控网络中所有终端的通信流量,在网关处进行策略控制。
硬件防火墙有:
数据包过滤防火墙
检查往返于系统的所有数据包。它根据网络管理员定义的一组规则转发数据。此硬件防火墙检查数据包的标头,并根据源地址,目标和端口信息过滤数据包。 如果数据包不符合规则或符合阻止的标准,则不允许将其传递到计算机或网络。
应用网关防火墙
应用网关防火墙通过充当代理并代表该计算机执行所有数据传输,有效地使其背后的计算机对于Internet不可见。它非常严格地调节流量,仅允许执行某些命令,从而限制文件访问并在特定条件下发出警报。 此硬件防火墙通常在网络上单独的计算机上实施,该计算机具有唯一的代理功能。 它非常复杂,被认为是最安全的硬件防火墙类型之一。
状态检测防火墙
状态检测防火墙不只是数据包筛选,而是可以跟踪有关网络连接状态的信息,以确定可以允许哪些数据包通过。这也称为动态数据包筛选或状态数据包检查(SPI)。此硬件防火墙监视数据包的来源,以找出处理方法。 它检查数据是响应于对更多信息的请求而发送的,还是只是出现了。 与已知连接状态不匹配的数据包将被拒绝。
网络地址转换(NAT)防火墙
网络地址转换(NAT)防火墙通过向Internet提供一个公共Internet协议(IP)地址,将计算机或计算机网络与外界隔离。 在这种情况下,防火墙的IP地址是唯一有效的地址,并且这是为网络上存在的所有计算机提供的唯一IP地址。 网络内部的每台计算机都分配有一个IP地址,该地址仅在专用网络内有效。 该硬件防火墙非常有效,因为它为网络上的任意数量的用户仅向Internet提供了一个公共IP地址。