您好,登錄后才能下訂單哦!
什么是防火墻?
防火墻,指由軟件和硬件設備組合而成、在內部網和外部網之間、局域網與外網之間的保護屏障。就像架起了一面墻,它能使網絡之間建立起一個安全網關,從而保護內部網免受非法用戶的侵入。
熟悉互聯網的朋友一定對防火墻不陌生,不管是電腦自帶的防火墻還是,還是一般的軟件防火墻,或者硬件防火墻,多多少少都有些了解。在這個時代,計算機病毒已是常態,如何阻止外部***訪問你的系統和敏感數據?最簡單的方法是通過防火墻。
硬件防火墻和軟件防火墻有什么區別?
硬件防火墻,把“軟件防火墻”嵌入在硬件中,把“防火墻程序”加入到芯片里面,由硬件執行這些功能,從而減少計算機或服務器的CPU負擔。一般的“軟件安全廠商”所提供的“硬件防火墻”,就是在“硬件服務器廠商”定制硬件,然后再把“Linux系統”與自己的軟件系統結合嵌入。
軟件防火墻,一般基于某個操作系統平臺開發,直接在計算機上進行軟件的安裝和配置。由于客戶之間操作系統的多樣性,軟件防火墻需要支持多種操作系統,如“Unix、Linux、SCO-Unix、Windows”等。
硬件防火墻,是通過硬件和軟件的組合來達到隔離內外部網絡的目的;而軟件防火墻,是通過純軟件的的方式,實現隔離內外部網絡的目的。
一、穩定性
穩定性能的優劣,主要來自于防火墻的運行平臺,即“操作系統”上。
硬件防火墻,一般使用經過內核編譯后的Linux系統,憑借Linux系統本身的高可靠性和穩定性,保證了防火墻整體的穩定性。
Linux系統永遠都不會崩潰,它的穩定性是由于沒有像其他操作系統一樣,內核龐大且漏洞百出。系統的穩定性主要取決于系統設計的結構。計算機硬件的結構,自從1981年設計開始就沒有做特別大的改動,而連續向后兼容性,使那些編程風格極差的應用軟件勉強移植到Windows的最新版本,這種“將就的軟件開發模式”極大地阻礙了系統穩定性的發展。
而令人關注的Linux開放源代碼的開發模式,它保證了任何系統的漏洞,都能被及時發現和修正。Linux系統采取了許多安全技術措施,包括“對讀、寫進行權限控制”、“帶保護的子系統”、“審計跟蹤”、“核心授權”等,這為網絡多用戶環境中的用戶,提供了必要的安全保障。
軟件防火墻,一般要安裝在windows平臺上,實現簡單,但同時由于windows操作系統本身的漏洞和不穩定性,也帶來了軟件防火墻的安全性和穩定性的問題。雖然Microsoft(微軟)也在努力的彌補這些問題,但與Linux操作系統比起來,還是漏洞倍出。
在病毒侵害方面,從linux系統發展到至今,幾乎沒有感染過病毒。而基于Windows操作系統漏洞產生的病毒,我們就不必多說了,只要是長期使用過PC(個人電腦)的人,都有大致的感受。
二、主要指標
“吞吐量”和“報文轉發率”,是關系防火墻應用的主要指標。
吞吐量:網絡中的數據,是由一個個數據包組成,防火墻對每個數據包的處理要耗費資源。吞吐量是指在不丟包的情況下,單位時間內通過防火墻的數據包數量。這是測量防火墻性能的重要指標。
硬件防火墻的硬件設備,是經專業廠商定制的,在定制之初就充分考慮了“吞吐量”的問題,在這一點上遠遠勝于軟件防火墻,因為軟件防火墻的硬件,是用戶在購買電腦時自己選擇和配置的,很多情況下都沒有考慮“吞吐量”的問題,況且windows系統本身就很耗費硬件資源,其吞吐量和處理大數據流的能力,遠不及硬件防火墻。
吞吐量太小的話,防火墻就成為網絡的瓶頸,會帶來“網絡速度慢、上網帶寬不夠”等問題。
三、工作原理
軟件防火墻,一般是“包過濾機制”,過濾規則簡單,只能檢查到第三層“網絡層”,只對源或目的IP做檢查,防火墻的能力遠不及硬件防火墻,連最基本的******手法:“IP偽裝”,都無法解決,并且要對所經過的所有數據包做檢查,所以速度比較慢。
硬件防火墻,主要采用第四代“狀態檢測機制”,“狀態檢測”是在通信發起連接時,就檢查規則是否允許建立連接,然后在緩存的狀態檢測表中添加一條記錄,以后就不必去檢查規則了,只要查看狀態檢測表就OK了,速度上有了很大的提升。
因為工作的層次有了提高,所以硬件防火墻的防***功能,比軟件防火墻,強了很多。硬件防火墻的“狀態檢測機制”,跟蹤的不僅是“數據包”中包含的信息,為了跟蹤“數據包”的狀態,防火墻還記錄有用的信息以幫助識別“數據包”,例如“已有的網絡連接、數據的傳出請求”等。
例如,如果傳入的數據包,包含了視頻數據流,而防火墻可能已經記錄了有關信息,并進行匹配,數據包就可以被允許通過。。
硬件防火墻和軟件防火墻,在實現的機制上,有很大的不同,因此,也帶來了軟硬件防火墻在防黑能力上的很大差異。
四、內網控制
軟件防火墻,由于本身的工作原理,造成了它不具備內網具體化的控制管理。比如:“不能禁止QQ、不能很好地防止病毒侵入、不能針對具體的IP和MAC做上網控制”等,其主要的功能在于對外。
硬件防火墻,在基于“狀態檢測”的機制上,安全廠商又可以根據市場的不同需求,開發“應用層”過濾規則,來滿足對內網的控制,從而能在高層進行過濾,做到了軟件防火墻不能做到的很多事情。尤其是流行的ARP病毒,硬件防火墻針對其***的原理,做了相應的策略,徹底解除了ARP病毒的危害。
防火墻,已經不僅僅局限于對外的防止******,更多的企業內部網絡,諸如“上網速度慢、時斷時續、郵件收發不正常”等問題。
分析其主要原因,還是在于內網用戶的使用問題,例如:很多的用戶,上班時間使用BT下載、瀏覽一些不正規的網站,這樣都會引起內網諸多的不安全性,比如:病毒,很多病毒傳播都是使用者的不良行為而造成的。所以說內網用戶的控制和管理,是很有必要的。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。