計算機防火墻分類與應用

河南省電子產品質量監督檢驗所 趙志強 謝利濤 馬桂云

計算機防火墻分類與應用

河南省電子產品質量監督檢驗所 趙志強 謝利濤 馬桂云

一、防火墻的概念

防火墻是一種位于2個或多個網絡間，實施網絡之間訪問控制的組件集合。對于普通用戶來說，防火墻指的就是一種被放置在自己的計算機與外界網絡之間的防御系統，從網絡發往計算機的所有數據都要經過它的判斷處理后，才會決定能不能把這些數據傳輸給計算機，一旦發現非法數據的傳輸，防火墻就會攔截下來，實現了對計算機的保護功能。

二、防火墻分類

基于具體實現方法可以分為以下3種類型：

1.軟件防火墻。防火墻運行于特定的計算機上，一般來說這臺計算機就是整個網絡的網關。軟件防火墻與其他的軟件產品一樣，需要先在計算機上安裝并做好配置后方可使用。使用這類防火墻，需要網絡管理人員對所使用的操作系統平臺比較熟悉。

2.硬件防火墻。由計算機硬件、通用操作系統和防火墻軟件組成。在定制的計算機硬件上，采用通用計算機系統、U盤、網卡組成的硬件平臺上運行Linux、FreeBSD和Solaris等經過最小化安全處理后的操作系統及集成的防火墻軟件。其特點是開發成本低、性能實用，且穩定性和擴展性較好。但是由于此類防火墻依賴操作系統內核，因此受到操作系統本身安全性的影響，處理速度較慢。

3.專用防火墻。采用通過特別優化設計的硬件體系結構，使用專用的操作系統。……