萬盛學電腦網

 萬盛學電腦網 >> 網絡應用技術 >> 應用教程 >> 計算機網絡防火牆的結構分類

計算機網絡防火牆的結構分類

   按防火牆結構分類可以劃分為單一主機防火牆、路由器集成式防火牆和分布式防火牆三種。單一主機防火牆是最為傳統的防火牆,它獨立於其他網絡設備,位於網絡邊界。

  這種防火牆其實與一台計算機結構差不多,同樣包括CPU、內存、硬盤等基本組件,當然主板更是不能少了,且主板上也有南、北橋芯片。它與一般計算機敁主要的區別就是一般防火牆都集成了兩個以上,的以太網卡,因為它需要連接一個以上的內部及外部網絡。

  其中的硬盤主要是W來存儲防火牆所用的基本程序,如包過濾程序和代理服務器程序等,有的防火牆還把日志記錄也記錄在此硬盤上。雖然如此,但我們不能說它就與我們平常的PC一樣,因為它的工作性質決定了它要具備非常高的穩定性、實用性及系統喬吐性能。正因為如此,看似與PC差不多的配置,其兩者的價格卻相差甚遠。

  隨著防火牆技術的發展及應用需求的提高,原來作為單一主機的防火牆現在已發生了許多變化。沿明顯的變化就是現在許多中高檔的路由器中巳集成了防火牆功能,還有的防火牆已不再是一個獨立的硬件實體,而是由多個軟硬件組成的系統。原來單一主機的防火牆由於價格非常昂貴,僅有少數大型企業才能承受得起,為了降低企業M絡投資,現在許多中高檔路由器中集成了防火牆功能,如Ciscoios防火牆系列。但這種防火牆通常是較低級的包過濾勸。

  這樣企業就不用再同時購買路由器和防火牆,大大降低了網絡設備購買成本。分布式防火牆再也不是只位於網絡邊界,而是滲透於網絡的每一台主機,對整個內部網絡的主機實施保護。在網絡服務器中,通常會安裝一個用於防火牆系統管理的軟件,在服務器及各主機上安裝有集成網卡功能的PCI防火牆卡,這樣一塊防火牆卡同時兼有網卡和防火牆的雙重功能。

  這樣一個防火牆系統就可以徹底保護內部網絡。各主機把任何並他主機發送的通信連接都視為“不可信”的,都需要經過嚴格過濾,而不是像傳統邊界防火牆那樣,僅對外部網絡發出的通信請求“不信任”。

copyright © 萬盛學電腦網 all rights reserved