| |
| 服務(wù)范圍 |
 |
|
|
|
|
 詳細(xì)內(nèi)容 |
|
防火墻有幾種類型����? |
| 信息來源:七星科技 發(fā)表時間:2007-10-5 |
|
| 防火墻分以下幾個種類 1.防火墻技術(shù)上:(a) 狀態(tài)包過濾防火墻���、 (b) 代理式防火墻兩種����。 (a) 狀態(tài)包過濾防范效果最好����,是目前主流防火墻選用技術(shù)����。 (b) NS防火墻是狀態(tài)監(jiān)測的包過濾防火墻����。 2.防火墻形態(tài):(a) 硬件防火墻(b)“黑盒子”防火墻 (c)軟件防火墻�。 1.)硬件防火墻 --純硬件防火墻為電路級設(shè)計,通常使算法設(shè)計入ASIC專用芯片����,效率最高,解決了防火墻效率/性能之間的矛盾�����,可以達(dá)到線性��。NS防火墻是硬件防火墻�����。 2.)“黑盒子”防火墻 --為服務(wù)器/工控機+軟件的整體方案型設(shè)計�����,軟件基于Linux系統(tǒng),優(yōu)勢在成本較低��,劣勢在于效率不高�����,硬件平臺/軟件平臺不穩(wěn)定�,售后成本高。 3.)軟件防火墻��, --純軟件���,安裝在客戶平臺�,由于客戶平臺多樣性�����,需支持多操作系統(tǒng)��,如Unix,Linux,SCO-Unix,NT,Widows等�,代碼龐大,安裝成本高��,售后支持成本高�,效率低���。NS防火墻是效率最高的硬件防火墻��。 3.防火墻用途:(a)外網(wǎng)防火墻�、(b)內(nèi)網(wǎng)防火墻 a.) 外網(wǎng)防火墻 --用于防范局域網(wǎng)外的非法侵入和受禁內(nèi)容的瀏覽,用于與外網(wǎng)的隔離(如與Internet隔離�,防止黑客入侵),此種防火墻用法最為廣泛����,防火墻位置在路由之后,交換機之前���。 b.) 內(nèi)網(wǎng)防火墻 --用于企業(yè)內(nèi)部網(wǎng)重要信息的保護�����,保護信息不會被局域網(wǎng)內(nèi)部用戶非授權(quán)取得�����,造成信息安全隱患�����。主要用于大型企業(yè)和園區(qū)重要數(shù)據(jù)的保護����,如銀行數(shù)據(jù)庫,企業(yè)財務(wù)部門等���。據(jù)調(diào)查�,85%的信息安全損失是由于內(nèi)部非法授權(quán)訪問引起����,因此此種用法,正在逐漸普及���。 c.) NS防火墻即可用于外網(wǎng)的保護����,也可用于內(nèi)網(wǎng)的保護 4.防火墻吞吐量:10M/100M/1000M a.) 10M�����,用于分支機構(gòu)�����,中型企事業(yè)單位,互聯(lián)網(wǎng)出口小于10M處應(yīng)用�����,但國內(nèi)終端用戶的互聯(lián)網(wǎng)接入出口均小于10M��,大多為56K-512K,因此10M以可滿足用戶外網(wǎng)防火墻的需求��。 b.) 10/100M,這種防火墻僅僅改變接入的網(wǎng)卡�����,升級為10M/100M自適應(yīng)�����,主要用于IDC,ISP等高接入帶寬的外網(wǎng)防火墻����,以及內(nèi)網(wǎng)防火墻�。 c.) 1000M,此種防火墻僅用于骨干網(wǎng)絡(luò)中心����,如電信��,銀行����,電力���,等專網(wǎng)的中心節(jié)點��,或電信級IDC�。 d.) NS防火墻���,擁有10M,/100M/700M/1000M, 全線硬件防火墻產(chǎn)品 |
| |
| [關(guān)閉窗口] |
|
|
|
