单一主机防火墙怎么设置
单一主机防火墙是最为传统的防火墙,也是平时我们使用最多的一种,独立于其他网络设备,位于网络边界。这种防火墙其实与一台计算机主机的内部结构差不多,同样包括CPU、内存、硬盘等基本组件,当然主板更是不能少了,且主板上也有南、北桥芯片。
与一般计算机最主要的区别就是一般防火墙都集成了两个以上的以太网网卡,因为它需要连接一个以上的内、外部网络。其中的硬盘就是用来存储防火墙所用的基本程序,如数据包过滤程序和代理服务器程序等,有的防火墙还把日志记录也记录在此硬盘上。虽然如此,但我们不能说它就与我们平常的PC一样,因为它的工作性质,决定了它要具备非常高的稳定性、实用性,具备非常高的系统吞吐性能。正因如此,看似与PC差不多的配置,价格相差甚远。
提示:单一主机防火墙的主要特点就是功能强大,工作效率高,但是价格也非常高,一般适用于大型的企业网络环境。
(2)路由器集成防火墙
这种防火墙严格来说应该是路由器的一种,为连接的网络提供路由选择才是它的本职工作。随着防火墙技术的发展及应用需求成都无抵押贷款的提高,生产上开始将单一主机防火墙中的部分技术应用于路由器的开发设计当中,因此才产生了这种所谓的路由器集成防火墙。虽然功能远远不能与单一主机防火墙相提并论,但是应付一般的非法入侵的能力还是有的,最主要的是这种防火墙价格比较便宜,非常适用于中小型企业网络。
(3)分布式防火墙
分布式防火墙不再像单一主机防火墙那样是一个独立的硬件实体,而是由多个软、硬件组成的系统组合而成。单一主机防火墙和路由器集成防火墙一般都是工作在网络边界上,但是分布式防火墙就不同了,它是渗透于网络的每一台主机中,对整个内部网络的主机实施保护。在网络服务器中,通常会安装一个用于防火墙系统的管理软件,在服务器及各主机上安装有集成网卡功能的PCI(外设部件接口)防火墙卡,这样个人小额信用贷一块防火墙卡同时兼有网卡和防火墙的双重功能,如图5-23所示。这样一个防火墙系统就可以彻底保护内部网络。各主机把任何其他主机发送的通信连接都视为“不可信”的,都需要严格过滤。而不是传统边界防火墙那样,仅对外部网络发出的通信请求“不信任”。
图5-23 分布式防火墙
4.按照防火墙在网络中的位置划分
按照这种分类标准又可以将防火墙划分为边界防火墙、个人防火墙和混合型防火墙。
边界防火墙也就是本章前面所详细介绍的硬件防火墙,一般安装在内部网络与外部网络的边界连接处,主要被用来隔离内外网络,这种防火墙无论是性能还是工作效率都是最高的,但是在管理员技术水平方面的要求也是非常高的,同时价格也较贵。
个人防火墙主要是软件防火墙,工作在每一台计算机中,只能防护本地计算机的安全工作,目前有许多防火墙软件都是共享的,所以这种防火墙基本不需要任何投资。
所谓的混合型防火墙主要是指前面介绍过的分布式防火墙或者嵌入式防火墙,它本身就是一整套防火墙系统,包括若干个软件和硬件部分,分布在内外网络边界和内部网络的计算机之间,既对内外网络之间的数据进行过滤和拦截,又可以汽车房产抵押贷款对网络内部的各主机间的通信进行隔离,它属于一种最新式的防火墙技术,性能最好,价格也最贵。
本文地址:单一主机防火墙怎么设置 _http://longshunzhuangshi.com/yingxiaoruanjian/91.html 本文tag标签:单一主机防火墙怎么设置
上一篇:产生复制内容的原因
下一篇:缓存内容陈旧需重新验证