防火墙的主要类型包括A型、B型和Y型吗?
第一种:软件防火墙
软件防火墙运行于特定的计算机上,它需要客户预先安装好的计算机操作系统的支持,一般来说这台计算机就是整个网络的网关。俗称“个人防火墙”。软件防火墙就像其它的软件产品一样需要先在计算机上安装并做好配置才可以使用。防火墙厂商中做网络版软件防火墙最出名的莫过于Checkpoint。使用这类防火墙,需要网管对所工作的操作系统平台比较熟悉。
第二种:硬件防火墙
这里说的硬件防火墙是指“所谓的硬件防火墙”。之所以加上"所谓"二字是针对芯片级防火墙说的了。它们最大的差别在于是否基于专用的硬件平台。目前市场上大多数防火墙都是这种所谓的硬件防火墙,他们都基于PC架构,就是说,它们和普通的家庭用的PC没有太大区别。在这些PC架构计算机上运行一些经过裁剪和简化的操作系统,最常用的有老版本的Unix、Linux和FreeBSD系统。 值得注意的是,由于此类防火墙采用的依然是别人的内核,因此依然会受到OS(操作系统)本身的安全性影响。
传统硬件防火墙一般至少应具备三个端口,分别接内网,外网和DMZ区(非军事化区),现在一些新的硬件防火墙往往扩展了端口,常见四端口防火墙一般将第四个端口做为配置口、管理端口。很多防火墙还可以进一步扩展端口数目。
第三种:芯片级防火墙
芯片级防火墙基于专门的硬件平台,没有操作系统。专有的ASIC芯片促使它们比其他种类的防火墙速度更快,处理能力更强,性能更高。做这类防火墙最出名的厂商有NetScreen、FortiNet、Cisco等。这类防火墙由于是专用OS(操作系统),因此防火墙本身的漏洞比较少,不过价格相对比较高昂。
防火墙技术虽然出现了许多,但总体来讲可分为“包过滤型”和“应用代理型”两大类。前者以以色列的Checkpoint防火墙和美国Cisco公司的PIX防火墙为代表,后者以美国NAI公司的Gauntlet防火墙为代表。
(1). 包过滤(Packet filtering)型
包过滤型防火墙工作在OSI网络参考模型的网络层和传输层,它根据数据包头源地址,目的地址、端口号和协议类型等标志确定是否允许通过。只有满足过滤条件的数据包才被转发到相应的目的地,其余数据包则被从数据流中丢弃。
防火墙的主要类型包括A型、B型和Y型吗?~
目前防火墙产品非常之多,划分的标准也比较杂。 主要分类如下:
1. 从软、硬件形式上分为 软件防火墙和硬件防火墙以及芯片级防火墙。
2.从防火墙技术分为 “包过滤型”和“应用代理型”两大类。
3.从防火墙结构分为 < 单一主机防火墙、路由器集成式防火墙和分布式防火墙三种。
4. 按防火墙的应用部署位置分为 边界防火墙、个人防火墙和混合防火墙三大类。
5. 按防火墙性能分为 百兆级防火墙和千兆级防火墙两类。
一、所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。
二、主要类型
1、网络层防火墙
网络层防火墙可视为一种 IP 封包过滤器,运作在底层的TCP/IP协议堆栈上。我们可以以枚举的方式,只允许符合特定规则的封包通过,其余的一概禁止穿越防火墙(病毒除外,防火墙不能防止病毒侵入)。这些规则通常可以经由管理员定义或修改,不过某些防火墙设备可能只能套用内置的规则。
我们也能以另一种较宽松的角度来制定防火墙规则,只要封包不符合任何一项“否定规则”就予以放行。操作系统及网络设备大多已内置防火墙功能。
较新的防火墙能利用封包的多样属性来进行过滤,例如:来源 IP地址、来源端口号、目的 IP 地址或端口号、服务类型(如 HTTP 或是 FTP)。也能经由通信协议、TTL 值、来源的网域名称或网段...等属性来进行过滤。
2、应用层防火墙
应用层防火墙是在 TCP/IP 堆栈的“应用层”上运作,您使用浏览器时所产生的数据流或是使用 FTP 时的数据流都是属于这一层。应用层防火墙可以拦截进出某应用程序的所有封包,并且封锁其他的封包(通常是直接将封包丢弃)。理论上,这一类的防火墙可以完全阻绝外部的数据流进到受保护的机器里。
防火墙借由监测所有的封包并找出不符规则的内容,可以防范电脑蠕虫或是木马程序的快速蔓延。不过就实现而言,这个方法既烦且杂(软件有千千百百种啊),所以大部分的防火墙都不会考虑以这种方法设计。
XML 防火墙是一种新型态的应用层防火墙。
[2] 根据侧重不同,可分为:包过滤型防火墙、应用层网关型防火墙、服务器型防火墙。
3、数据库防火墙
数据库防火墙是一款基于数据库协议分析与控制技术的数据库安全防护系统。基于主动防御机制,实现数据库的访问行为控制、危险操作阻断、可疑行为审计。
数据库防火墙通过SQL协议分析,根据预定义的禁止和许可策略让合法的SQL操作通过,阻断非法违规操作,形成数据库的外围防御圈,实现SQL危险操作的主动预防、实时审计。
数据库防火墙面对来自于外部的入侵行为,提供SQL注入禁止和数据库虚拟补丁包功能。
A型、B型、C型、D型人各有什么特点?
答:7,喜欢参加有时间限制的复杂活动。8,一切活动都力求速战速决,立竿见影。9,思维活跃,反应灵敏。10,易冲动,好发脾气。B型性格:B 型性格的特征与A 型性格相反,表现为缺乏抱负和主见,拿不定主意,当开会讨论时多数表现为一言不发或极少发言,作为学生则多数甘居中下游。B 型性格的主要特征具体...
消防应急新规范中的A型灯具和B型灯具都是什么意思
答:GB51309-2018《消防应急照明和疏散指示系统技术标准》对A类型应急灯具和B类型应急灯具的定义和区别为:A型灯具在术语2.0.3提到,A型灯具是主电源和蓄电池电源额定工作电压均不大于DC36V的消防应急灯具,其实就是指智能疏散系统配套智能照明及疏散指示灯具;而B型灯具就是指普通电压(AC220V)的消防应急灯具...
a型槽和b型槽的区别
答:产品特性、断面尺寸等区别。1、产品特性区别:A型槽钢有较好的塑性和韧性,适用于各种复杂形状结构;B型槽钢具有优异的强度和刚度,在承受大扭矩、抗弯曲等方面表现出色。2、断面尺寸区别:A型三角带断面尺寸为顶端宽度13mm、厚度为8mm,B型三角带断面尺寸更大一些,顶端宽17mm、厚10.5mm。
A型、B型、C型性格的特征及其对健康的影响?
答:肯干,不顾健康。3.敌对性强,好斗,易怒,情绪易波动。这三大特征,从现代医学模式来看,恰恰是心血管疾病的诱因——精神高度紧张,常常处于应激状态。 (二)B型性格B型性格与A型性格恰恰相反,他们遇事从容不迫,工作条理性较强,生活态度轻松愉快,积极乐观。B型性格的人很少有心理疾患,...
a型车和b型车的区别是什么?
答:在汽车市场上,A型车和B型车是两种常见的分类。 A型车作为紧凑型车,其特征在于小型车身,通常车长范围在4.3-4.6米,例如斯柯达明锐、一汽大众宝来、速腾、一汽丰田威驰和卡罗拉等。相反,B型车则属于中型车范畴,车长在4.6到4.9米之间,比如别克君威、雪铁龙c5、标致508、本田雅阁和帕萨特等。在购车...
粉尘防爆电气设备A型设备和B型设备是怎么定义的?
答:根据GB12476.5-2013规定,粉尘防爆电气设备中的A型设备和B型设备是指外壳保护型“tD"中的两种细分。A型设备是指能防止所有可见粉尘颗粒进入的尘密外壳或进入但其进入量不足以影响设备安全运行的外壳。在最高表面温度为粉尘厚度5mm的情况下测定,粉尘表面温度和点燃温度之间的安全裕度为75K,测定粉尘进入的...
A型试块、B型试块和C型试块的主要用途
答:A型试块适用于两种不同的渗透探伤剂在互不污染的情况下进行灵敏度对比试验,也适用于同一种渗透探伤剂在某一不同工序下进行灵敏度对比试验;但由于裂纹尺寸较大,不能用于高灵敏试探伤剂的性能鉴别。B型试块主要用于校验操作方法和工艺系统灵敏度;它通常与塑料复制品或照片对比使用。C型试块用途与A型试块...
防火墙主要由哪几部分组成
答:防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。防火墙是一种保护计算机网络安全的技术性措施,它通过在网络边界上建立相应的网络通信监控系统来隔离内部和外部网络,以阻挡来自外部的网络入侵。防火墙有网络防火墙和计算机防火墙的提法。网络防火墙是指在外部网络和内部网络之间设置网络防火墙...
预应力混凝土管桩A桩和AB桩有什么区别
答:知识延展:预应力混凝土管桩是体现当代混凝土技术进步与混凝土制品高新工艺水平的一种预制混凝土桩。本书作者总结了多年来从事混凝土制品科研、生产,特别是近十年来预应力混凝土管桩生产的实践经验,对国内外预应力混凝土管桩的发展情况作了全面而系统地概述。本书详尽地阐述并介绍了预应力混凝土管桩的分类、原材料...
a型槽和b型槽的区别
答:槽的宽度和深度不同,槽边距不同。1、槽的宽度和深度不同:a型槽钢的断面尺寸为顶端宽度13mm、厚度为8mm,而b型槽钢的断面尺寸为顶端宽度17mm、厚度为10.5mm。2、槽边距不同:a型槽钢的槽边距相对较窄,而b型槽钢的槽边距相对较宽。
