防火墙的本义是指古代建筑和木结构的使用,为了防止火灾的发生和蔓延,人们在房屋周围建立坚固的石块作为屏障,这种保护结构被称为“防火墙” "实际上,对防火墙起作用的是“门”。
如果没有门,每个房间的人们如何沟通,这些房间里的人怎么进去?当火灾爆发时,这些人是如何逃离现场的?这扇门相当于“安全政策”。
我们在这里讨论的防火墙,所以我们在这里讨论的防火墙实际上并不是一个坚固的墙,而是一个有一些小洞的墙。
这些孔保留用于允许的通信,并且在这些孔中安装过滤机构,这是“单导电性”的。
如上所述。
我们通常所指的网络防火墙是对用于防火的古代防火墙的参考。
它指的是在本地网络和外部网络之间隔离的防御系统。
防火可以将内部LAN(LAN)网络与Internet或其他外部网络隔离,并限制网络访问以保护内部网络。
第一种:软件防火墙软件防火墙在特定计算机上运行。
它需要客户预先安装的计算机操作系统的支持。
一般来说,这台计算机是整个网络的网关。
通常称为“个人防火墙”。
与其他软件产品一样,软件防火墙需要在计算机上安装和配置才能使用。
防火墙供应商以编写网络软件防火墙而闻名。
检查点。
使用这种防火墙要求网络管理员熟悉其运行的操作系统平台。
第二种:硬件防火墙这里提到的硬件防火墙是指所谓的硬件防火墙。
“所谓”一词的原因是什么?添加的是芯片级防火墙。
最大的区别在于它们是否基于专用硬件平台。
当今市场上的大多数防火墙都是所谓的硬件防火墙。
它们都基于PC架构,也就是说,它们与家用普通PC没有太大区别。
在这些基于PC的计算机上运行一些定制和简化的操作系统,最常见的是旧版本的Unix,Linux和FreeBSD。
值得注意的是,由于此类防火墙仍然使用其他人的内核,因此它们仍受操作系统(操作系统)本身的安全性的影响。
传统的硬件防火墙通常应至少有三个端口,它们连接到内部网络,外部网络和DMZ区域(非军事区域)。
现在一些新的硬件防火墙经常扩展端口。
常见的四端口防火墙通常用于第四端口。
配置端口并管理端口。
许多防火墙可以进一步扩展端口数量。
第三种:芯片级防火墙芯片级防火墙基于专用硬件平台,无需操作系统。
专有的ASIC芯片使其比其他类型的防火墙更快,更强大,功能更强大。
这类防火墙最着名的供应商是NetScreen,FortiNet和Cisco。
由于这种类型的防火墙是专用操作系统(操作系统),防火墙本身的漏洞较少,但价格相对较高。
虽然有许多防火墙技术,但它们可以分为两类:“包过滤”和“包过滤”。
和“申请代理”。
前者由以色列的Checkpoint防火墙和美国思科的PIX防火墙代表,后者由美国NAI的Gauntlet防火墙代表。
网络中的数据由一个数据包组成,防火墙消耗资源来处理每个数据包。
吞吐量是设备在没有帧丢失的情况下可以接受的最大速率。
测试方法是:在测试中以一定的速率发送一定数量的帧,并计算被测设备发送的帧。
如果发送的帧数等于接收帧数,则增加传输速率并重新测试;如果接收的帧小于传输帧,则传输速率降低并重新测试,直到获得最终结果。
吞吐量测试结果以每秒位数或每秒字节数表示。
吞吐量和数据包转发率是关系防火墙应用的主要指标。
它们通常通过FDT(全双工吞吐量)来测量,其指的是64字节分组的全双工吞吐量。
该指标包括吞吐量和覆盖范围。
文本转发率指标。
随着因特网的日益普及,对内联网用户访问因特网的需求正在增加。
有些企业还需要提供WWW页面浏览,FTP文件传输和DNS域名解析等服务。
这些因素将导致网络流量急剧增加。
作为内部和外部网络之间唯一的数据通道,如果吞吐量太小,它将成为网络瓶颈,这将对整个网络的传输效率产生负面影响。
因此,检查防火墙的吞吐量有助于我们更好地评估其性能。
这也是衡量防火墙性能的重要指标。
吞吐量主要取决于防火墙中网卡的效率和算法算法,特别是程序算法,这将导致防火墙系统执行大量操作,并且流量大大减少。
因此,大多数防火墙称为100M防火墙。
由于他们的算法依赖于软件,因此流量远远超过100M,而且只有10M-20M。
由于硬件操作,纯硬件防火墙可以实现线性90-95M吞吐量,这是一个真正的100M防火墙。
对于中小型企业,吞吐量为100兆位的防火墙可以满足需求。
对于电信,金融,保险等大型企业而言,大型企业防火墙需要采用千兆级防火墙产品。