关于硬件防火墙与软件防火墙由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“软件防火墙”。
关于硬件防火墙与软件防火墙
1.1、软件防火的工作原理和实质
除windows防火墙(只有传入流量保护)以外的第三方防火墙都是具备传入传出流量保护的,传入流量保护可以防御外部攻击,传出流量保护可以阻止计算机内部的木马向外发送计算机内部数据,不过不是所有的第三方NIPS的传出流量保护都能防止隐私外泄。
个人用户使用的防火墙大部分是NIPS(网络入侵防御系统,俗称网络防火墙),天网防火墙、PC TOOL防火墙、瑞星防火墙、金山网镖等都属于单一的NIPS,现在的NIPS网络防火墙可分为病毒库型防火墙和行为跟踪型防火墙,例如瑞星的防火墙采用的技术就是早已被国外抛弃的病毒库型防火墙,这类防火墙必须依靠定时升级防火墙内部的病毒库来阻挡攻击,如果遇到了新型攻击,病毒库中没有相应的特征代码,那么防火墙就成了摆设,不过升级病毒库是要收费的,金山也一样。
行为跟踪型防火墙,这类防火墙没有病毒库,因而体积小且内存占用少,有些防火墙甚至连更新功能都没有,即使是有更新功能的,也只是修复防火墙的漏洞或发布新版本时进行版本升级。
行为跟踪型防火墙所采用的是根据连接到计算机上面的数据行为进行放行或拦截,因为虽然现在发动攻击的黑客、木马种类等千变万化,但是他们的行为是固定的,防火墙就是依照这些行为进行阻挡。
传统的NIPS网络防火墙就是只有在你使用网络的时候能够用上,通过特定的 tcp/ip协议来限定用户访问某一ip地址,或者也可以限制互联网用户 访问个人用户和服务器终端,在不联网的情况下是没有什么用处的,而且浏览恶意网站、运行捆绑木马的文件,或者下载的文件中包含病毒等,这种防火墙可是干涉不到的,你的电脑就这样暴露出来了。
1.2、硬件防火墙的工作原理和实质
硬件防火墙其实本身也属于NIPS,但与软件防火墙不同,硬件防火墙所要拦截的对象都是出厂时编制好的,也就是相当于软件网络防火墙里面的行为跟踪型,不过硬件防火墙不相软件防火墙那样能够设置应用程序规则,所以实际上硬件防火墙是个只具备传入流量保护的行为跟踪型NIPS网络防火墙。
其他方面的不同是例如网络隐身,软件防火墙的“隐身模式”其实是只接受本机发起的连接的入站数据,比如看网页,本机会先建立与服务器的连接,然后接收服务器发过来的数据,而像别人扫描你,连接是对方发起的,如果不理会的话,别人就不知道是你不理会还是这个地址真的没机器,但是IP地址仍会暴露在外。硬件防火墙却可以做到直接隐藏本机IP地址。
1.3、硬件防火墙一般用于企业,价格较软件防火墙贵,软件防火墙功能上不如硬件防火墙,但价格便宜些
防火墙技术: 包过滤:电路级网关、应用网关、代理服务器、状态检测、自适应代理型防火墙 电路级网关用来监控受信任的客户或服务器与不受信任的主机间的TCP握手信息,这样来决定......
服务器专用软件防火墙点评(精选10篇)由网友“马野z”投稿提供,下面是小编整理过的服务器专用软件防火墙点评,欢迎您能喜欢,也请多多分享。篇1:服务器专用软件防火墙点评 近日有网......
大石头中心校构筑校园消防安全“防火墙”工作总结学校消防安全工作是学校综合治理的重要内容,关系到学校财产安全和教师员工的生命安全。对于这项工作,我们从来不敢有丝毫懈......
河北大学人民武装学院河北大学人民武装学院2015届毕业论文防火墙安全技术河北大学人民武装学院中 队:三十一中队专 业:计算机网络技术班级:四班姓 名:马伟韬防火墙安全技术摘 要......
一、实验目的 通过实验深入理解防火墙的功能和工作原理 熟悉天网防火墙个人版的配置和使用二、实验原理 防火墙的工作原理 防火墙能增强机构内部网络的安全性。防火墙系统......
