首页> 知识> 常识> 正文

防火墙有哪些类型

2018.02.11 15:56 3372

所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。防火墙有哪些类型?网络安全防范措施与应用是什么?一起和佰佰安全网看看吧。

主要类型

1、网络层防火墙

网络层防火墙可视为一种 IP 封包过滤器,运作在底层的TCP/IP协议堆栈上。我们可以以枚举的方式,只允许符合特定规则的封包通过,其余的一概禁止穿越防火墙(病毒除外,防火墙不能防止病毒侵入)。这些规则通常可以经由管理员定义或修改,不过某些防火墙设备可能只能套用内置的规则。

我们也能以另一种较宽松的角度来制定防火墙规则,只要封包不符合任何一项“否定规则”就予以放行。操作系统及网络设备大多已内置防火墙功能。

较新的防火墙能利用封包的多样属性来进行过滤,例如:来源 IP地址、来源端口号、目的 IP 地址或端口号、服务类型(如 HTTP 或是 FTP)。也能经由通信协议、TTL 值、来源的网域名称或网段...等属性来进行过滤。

2、应用层防火墙

应用层防火墙是在 TCP/IP 堆栈的“应用层”上运作,您使用浏览器时所产生的数据流或是使用 FTP 时的数据流都是属于这一层。应用层防火墙可以拦截进出某应用程序的所有封包,并且封锁其他的封包(通常是直接将封包丢弃)。理论上,这一类的防火墙可以完全阻绝外部的数据流进到受保护的机器里。

防火墙借由监测所有的封包并找出不符规则的内容,可以防范电脑蠕虫或是木马程序的快速蔓延。不过就实现而言,这个方法既烦且杂(软件有千千百百种啊),所以大部分的防火墙都不会考虑以这种方法设计。

XML 防火墙是一种新型态的应用层防火墙。

根据侧重不同,可分为:包过滤型防火墙、应用层网关型防火墙、服务器型防火墙。

3、数据库防火墙

数据库防火墙是一款基于数据库协议分析与控制技术的数据库安全防护系统。基于主动防御机制,实现数据库的访问行为控制、危险操作阻断、可疑行为审计。

数据库防火墙通过SQL协议分析,根据预定义的禁止和许可策略让合法的SQL操作通过,阻断非法违规操作,形成数据库的外围防御圈,实现SQL危险操作的主动预防、实时审计。

数据库防火墙面对来自于外部的入侵行为,提供SQL注入禁止和数据库虚拟补丁包功能。

目前很实用最多的防火墙是瑞星杀毒软件,大家可以试一下,想学习更多网络安全小知识请关注佰佰安全网。

( 责任编辑: 慕丹萍 )

分享到

相关阅读

如何防治网课爆破?需要做好这些方面

2022.11.08

1541

网络爆破的目的是什么?原来目的是这样

2022.11.08

1474

网课爆破的危害有哪些?危害主要有这几点

2022.11.08

1436

网络爆破的原因是什么?赶紧来了解一下

2022.11.08

1942

网课爆破是什么意思?及时了解很有必要

2022.11.08

2189

加载更多

为您推荐

电脑宕机频繁出现,掌握使用技巧很重要

2022年06月30日 14:01

1523

不想工作时电脑死机,平时一定要懂这些知识

2021年12月29日 10:44

2237

指纹支付安全有效,你还进入了误区之中吗

2021年06月28日 10:21

3058

做微商代理需要注意什么?

2018年02月25日 13:37

6410

网络实名制有什么好处?

2018年01月17日 17:43

6052