|
服務(wù)范圍 |
|
|
|
|
|
詳細(xì)內(nèi)容 |
防火墻有幾種類(lèi)型? |
信息來(lái)源:七星科技 發(fā)表時(shí)間:2007-10-5 |
|
防火墻分以下幾個(gè)種類(lèi) 1.防火墻技術(shù)上:(a) 狀態(tài)包過(guò)濾防火墻、 (b) 代理式防火墻兩種。 (a) 狀態(tài)包過(guò)濾防范效果最好,是目前主流防火墻選用技術(shù)。 (b) NS防火墻是狀態(tài)監(jiān)測(cè)的包過(guò)濾防火墻。 2.防火墻形態(tài):(a) 硬件防火墻(b)“黑盒子”防火墻 (c)軟件防火墻。 1.)硬件防火墻 --純硬件防火墻為電路級(jí)設(shè)計(jì),通常使算法設(shè)計(jì)入ASIC專(zhuān)用芯片,效率最高,解決了防火墻效率/性能之間的矛盾,可以達(dá)到線性。NS防火墻是硬件防火墻。 2.)“黑盒子”防火墻 --為服務(wù)器/工控機(jī)+軟件的整體方案型設(shè)計(jì),軟件基于Linux系統(tǒng),優(yōu)勢(shì)在成本較低,劣勢(shì)在于效率不高,硬件平臺(tái)/軟件平臺(tái)不穩(wěn)定,售后成本高。 3.)軟件防火墻, --純軟件,安裝在客戶平臺(tái),由于客戶平臺(tái)多樣性,需支持多操作系統(tǒng),如Unix,Linux,SCO-Unix,NT,Widows等,代碼龐大,安裝成本高,售后支持成本高,效率低。NS防火墻是效率最高的硬件防火墻。 3.防火墻用途:(a)外網(wǎng)防火墻、(b)內(nèi)網(wǎng)防火墻 a.) 外網(wǎng)防火墻 --用于防范局域網(wǎng)外的非法侵入和受禁內(nèi)容的瀏覽,用于與外網(wǎng)的隔離(如與Internet隔離,防止黑客入侵),此種防火墻用法最為廣泛,防火墻位置在路由之后,交換機(jī)之前。 b.) 內(nèi)網(wǎng)防火墻 --用于企業(yè)內(nèi)部網(wǎng)重要信息的保護(hù),保護(hù)信息不會(huì)被局域網(wǎng)內(nèi)部用戶非授權(quán)取得,造成信息安全隱患。主要用于大型企業(yè)和園區(qū)重要數(shù)據(jù)的保護(hù),如銀行數(shù)據(jù)庫(kù),企業(yè)財(cái)務(wù)部門(mén)等。據(jù)調(diào)查,85%的信息安全損失是由于內(nèi)部非法授權(quán)訪問(wèn)引起,因此此種用法,正在逐漸普及。 c.) NS防火墻即可用于外網(wǎng)的保護(hù),也可用于內(nèi)網(wǎng)的保護(hù) 4.防火墻吞吐量:10M/100M/1000M a.) 10M,用于分支機(jī)構(gòu),中型企事業(yè)單位,互聯(lián)網(wǎng)出口小于10M處應(yīng)用,但國(guó)內(nèi)終端用戶的互聯(lián)網(wǎng)接入出口均小于10M,大多為56K-512K,因此10M以可滿足用戶外網(wǎng)防火墻的需求。 b.) 10/100M,這種防火墻僅僅改變接入的網(wǎng)卡,升級(jí)為10M/100M自適應(yīng),主要用于IDC,ISP等高接入帶寬的外網(wǎng)防火墻,以及內(nèi)網(wǎng)防火墻。 c.) 1000M,此種防火墻僅用于骨干網(wǎng)絡(luò)中心,如電信,銀行,電力,等專(zhuān)網(wǎng)的中心節(jié)點(diǎn),或電信級(jí)IDC。 d.) NS防火墻,擁有10M,/100M/700M/1000M, 全線硬件防火墻產(chǎn)品 |
|
[關(guān)閉窗口] |
|
|
|