|
服務范圍 |
 |
|
|
|
|
詳細內容 |
防火墻有幾種類型? |
信息來源:七星科技 發表時間:2007-10-5 |
|
防火墻分以下幾個種類 1.防火墻技術上:(a) 狀態包過濾防火墻、 (b) 代理式防火墻兩種。 (a) 狀態包過濾防范效果最好,是目前主流防火墻選用技術。 (b) NS防火墻是狀態監測的包過濾防火墻。 2.防火墻形態:(a) 硬件防火墻(b)“黑盒子”防火墻 (c)軟件防火墻。 1.)硬件防火墻 --純硬件防火墻為電路級設計,通常使算法設計入ASIC專用芯片,效率最高,解決了防火墻效率/性能之間的矛盾,可以達到線性。NS防火墻是硬件防火墻。 2.)“黑盒子”防火墻 --為服務器/工控機+軟件的整體方案型設計,軟件基于Linux系統,優勢在成本較低,劣勢在于效率不高,硬件平臺/軟件平臺不穩定,售后成本高。 3.)軟件防火墻, --純軟件,安裝在客戶平臺,由于客戶平臺多樣性,需支持多操作系統,如Unix,Linux,SCO-Unix,NT,Widows等,代碼龐大,安裝成本高,售后支持成本高,效率低。NS防火墻是效率最高的硬件防火墻。 3.防火墻用途:(a)外網防火墻、(b)內網防火墻 a.) 外網防火墻 --用于防范局域網外的非法侵入和受禁內容的瀏覽,用于與外網的隔離(如與Internet隔離,防止黑客入侵),此種防火墻用法最為廣泛,防火墻位置在路由之后,交換機之前。 b.) 內網防火墻 --用于企業內部網重要信息的保護,保護信息不會被局域網內部用戶非授權取得,造成信息安全隱患。主要用于大型企業和園區重要數據的保護,如銀行數據庫,企業財務部門等。據調查,85%的信息安全損失是由于內部非法授權訪問引起,因此此種用法,正在逐漸普及。 c.) NS防火墻即可用于外網的保護,也可用于內網的保護 4.防火墻吞吐量:10M/100M/1000M a.) 10M,用于分支機構,中型企事業單位,互聯網出口小于10M處應用,但國內終端用戶的互聯網接入出口均小于10M,大多為56K-512K,因此10M以可滿足用戶外網防火墻的需求。 b.) 10/100M,這種防火墻僅僅改變接入的網卡,升級為10M/100M自適應,主要用于IDC,ISP等高接入帶寬的外網防火墻,以及內網防火墻。 c.) 1000M,此種防火墻僅用于骨干網絡中心,如電信,銀行,電力,等專網的中心節點,或電信級IDC。 d.) NS防火墻,擁有10M,/100M/700M/1000M, 全線硬件防火墻產品 |
|
[關閉窗口] |
|
|
|