第一種:軟件防火墻
軟件防火墻運行于特定的計算機上��,它需要客戶預(yù)先安裝好的計算機操作系統(tǒng)的支持����,一般來說這臺計算機就是整個網(wǎng)絡(luò)的網(wǎng)關(guān)。俗稱“個人防火墻”���。軟件防火墻就像其它的軟件產(chǎn)品一樣需要先在計算機上安裝并做好配置才可以使用���。防火墻廠商中做網(wǎng)絡(luò)版軟件防火墻最出名的莫過于Checkpoint�����。使用這類防火墻��,需要網(wǎng)管對所工作的操作系統(tǒng)平臺比較熟悉�。
第二種:硬件防火墻
這里說的硬件防火墻是指“所謂的硬件防火墻”�。之所以加上"所謂"二字是針對芯片級防火墻說的了。它們最大的差別在于是否基于專用的硬件平臺�。目前市場上大多數(shù)防火墻都是這種所謂的硬件防火墻,他們都基于PC架構(gòu)���,就是說��,它們和普通的家庭用的PC沒有太大區(qū)別�����。在這些PC架構(gòu)計算機上運行一些經(jīng)過裁剪和簡化的操作系統(tǒng)����,最常用的有老版本的Unix���、Linux和FreeBSD系統(tǒng)����。 值得注意的是,由于此類防火墻采用的依然是別人的內(nèi)核�����,因此依然會受到OS(操作系統(tǒng))本身的安全性影響�����。
傳統(tǒng)硬件防火墻一般至少應(yīng)具備三個端口�,分別接內(nèi)網(wǎng)��,外網(wǎng)和DMZ區(qū)(非軍事化區(qū))��,現(xiàn)在一些新的硬件防火墻往往擴展了端口�,常見四端口防火墻一般將第四個端口做為配置口、管理端口���。很多防火墻還可以進一步擴展端口數(shù)目��。
第三種:芯片級防火墻
芯片級防火墻基于專門的硬件平臺���,沒有操作系統(tǒng)�����。專有的ASIC芯片促使它們比其他種類的防火墻速度更快���,處理能力更強,性能更高���。做這類防火墻最出名的廠商有NetScreen��、FortiNet���、Cisco等。這類防火墻由于是專用OS(操作系統(tǒng)),因此防火墻本身的漏洞比較少���,不過價格相對比較高昂��。
防火墻技術(shù)雖然出現(xiàn)了許多����,但總體來講可分為“包過濾型”和“應(yīng)用代理型”兩大類。前者以以色列的Checkpoint防火墻和美國Cisco公司的PIX防火墻為代表���,后者以美國NAI公司的Gauntlet防火墻為代表����。
