1樓:匿名使用者
*防火牆(firewall)
存取控制 ----指定ip地址、使用者認證控制拒絕攻擊 ----檢測syn攻擊、檢測tear drop攻擊、檢測ping of death攻擊、 檢測ip spoofing攻擊、預設資料包拒絕、過濾源路由ip、動態過濾訪問、支援web、radius及secureid使用者認證
*網路地址轉換nat(network address translation)
隱藏內部地址,節約ip資源
*網路隔離dmz(demilitarized zone)物理上隔開內外網段,更安全,更獨立
*負載平衡(load balancing)按規則合理分擔流量至相應伺服器,適用於isp*虛擬專網vpn(virtual private network)符合ipsec標準,節省專線費用。vpnclient適應國際趨勢*流量控制及實時監控(traffic control)使用者頻寬最大量限制,使用者頻寬最小量保障,八級使用者優先順序設定,合理分配頻寬資源
2樓:康老師**讀法
防火牆分類1
如果從防火牆的軟、硬體形式來分的話,防火牆可以分為軟體防火牆和硬體防火牆以及晶片級防火牆。
第一種:軟體防火牆
軟體防火牆執行於特定的計算機上,它需要客戶預先安裝好的計算機作業系統的支援,一般來說這臺計算機就是整個網路的閘道器。俗稱「個人防火牆」。軟體防火牆就像其它的軟體產品一樣需要先在計算機上安裝並做好配置才可以使用。
防火牆廠商中做網路版軟體防火牆最出名的莫過於checkpoint。使用這類防火牆,需要網管對所工作的作業系統平臺比較熟悉。
第二種:硬體防火牆
這裡說的硬體防火牆是指「所謂的硬體防火牆」。之所以加上"所謂"二字是針對晶片級防火牆說的了。它們最大的差別在於是否基於專用的硬體平臺。
目前市場上大多數防火牆都是這種所謂的硬體防火牆,他們都基於pc架構,就是說,它們和普通的家庭用的pc沒有太大區別。在這些pc架構計算機上執行一些經過裁剪和簡化的作業系統,最常用的有老版本的unix、linux和freebsd系統。 值得注意的是,由於此類防火牆採用的依然是別人的核心,因此依然會受到os(作業系統)本身的安全性影響。
傳統硬體防火牆一般至少應具備三個埠,分別接內網,外網和dmz區(非軍事化區),現在一些新的硬體防火牆往往擴充套件了埠,常見四埠防火牆一般將第四個埠做為配置口、管理埠。很多防火牆還可以進一步擴充套件埠數目。
第三種:晶片級防火牆
晶片級防火牆基於專門的硬體平臺,沒有作業系統。專有的asic晶片促使它們比其他種類的防火牆速度更快,處理能力更強,效能更高。做這類防火牆最出名的廠商有netscreen、fortinet、cisco等。
這類防火牆由於是專用os(作業系統),因此防火牆本身的漏洞比較少,不過**相對比較高昂。
防火牆技術雖然出現了許多,但總體來講可分為「包過濾型」和「應用**型」兩大類。前者以以色列的checkpoint防火牆和美國cisco公司的pix防火牆為代表,後者以美國nai公司的gauntlet防火牆為代表。
(1). 包過濾(packet filtering)型
包過濾型防火牆工作在osi網路參考模型的網路層和傳輸層,它根據資料包頭源地址,目的地址、埠號和協議型別等標誌確定是否允許通過。只有滿足過濾條件的資料包才被**到相應的目的地,其餘資料包則被從資料流中丟棄。
什麼防火牆最好?防火牆有什麼用?
防毒軟體是為了防毒,殺部分木馬,殺部分廣告類軟體。防火牆是為了防木馬,黑客,廣告流氓軟體 部分 專業防廣告的有類似魔法兔子類的。建議防毒,使用卡巴。防木馬使用天網和瑞星防火牆。設定煩瑣些,效果很好。防廣告流氓軟體使用兔子。如果你的機很好,可以考慮象一樓說的用那麼多同類軟體。win有自帶的防火牆的,我...
天網防火牆是否好?天網防火牆的缺點
天網的確很不錯。其實各個防火牆都是大同小異,菜鳥級的黑客基本上象網鏢 瑞星和天網都能擋住。關於天網火牆的問題我有幾個建議 1.系統防火牆基本上沒有用,可以關閉。2.不要禁用諾頓軟體,至少不要禁用防毒軟體的實時防護。其實很多防火牆都會有衝突,一般一個防火牆就可以了。但是也有例外,我家用的就是網鏢和天網...
防火牆有什麼用?不用防火牆有危險嗎
瑞星 卡卡刪了吧,要衝突地。卡巴斯基7.0 麼防火牆的版本還不錯。安全衛士360 有點用處。防火牆是用來阻止別人訪問你機子的。最好是裝拉 劃過蓅曐 瞬 瑞星的防火牆也影響網速 特別是安裝過多的軟體,會導致檔案系統無法執行 我想大概沒什麼危險吧.不過還是安一個比較保險.你可以去聽聽大家的意見.選取一款...