防火墻����,是用來防范非授權(quán)的訪問����,保護(hù)信息安全的一個(gè)或一組系統(tǒng)。一般意義上的防火墻用于非授權(quán)訪問的防范���,并非用于計(jì)算機(jī)病毒的防治���,因此,防火墻僅用于防止“黑客”攻擊,非用于病毒防治���。NS防火墻����,是帶有防病毒模塊的防火墻���。
從技術(shù)上的分類:
1.防火墻技術(shù)上:(a) 狀態(tài)包過濾防火墻�����、 (b) 代理式防火墻兩種����。
(a) 狀態(tài)包過濾防范效果最好�����,是目前主流防火墻選用技術(shù)��。
(b) NS防火墻是狀態(tài)監(jiān)測(cè)的包過濾防火墻����。
硬件防火墻:
純硬件防火墻為電路級(jí)設(shè)計(jì)����,通常使算法設(shè)計(jì)入ASIC專用芯片����,效率最高,解決了防火墻效率和性能之間的矛盾����,可以達(dá)到線性。NS防火墻是硬件防火墻�����。還有一種就是軟件防火墻
防火墻用途:
a.) 外網(wǎng)防火墻
--用于防范局域網(wǎng)外的非法侵入和受禁內(nèi)容的瀏覽����,用于與外網(wǎng)的隔離(如與Internet隔離�����,防止黑客入侵)��,此種防火墻用法最為廣泛��,防火墻位置在路由之后,交換機(jī)之前�。
b.) 內(nèi)網(wǎng)防火墻
--用于企業(yè)內(nèi)部網(wǎng)重要信息的保護(hù),保護(hù)信息不會(huì)被局域網(wǎng)內(nèi)部用戶非授權(quán)取得����,造成信息安全隱患。主要用于大型企業(yè)和園區(qū)重要數(shù)據(jù)的保護(hù)����,如銀行數(shù)據(jù)庫,企業(yè)財(cái)務(wù)部門等�����。據(jù)調(diào)查�,85%的信息安全損失是由于內(nèi)部非法授權(quán)訪問引起,因此此種用法��,正在逐漸普及��。
c.) NS防火墻即可用于外網(wǎng)的保護(hù)����,也可用于內(nèi)網(wǎng)的保護(hù)
目前來說防攻擊服務(wù)器架設(shè)最新硬件防火墻,采用先進(jìn)的服務(wù)器集群技術(shù)����,突破單臺(tái)服務(wù)器的性能瓶頸����,所有承受攻擊的壓力被均衡的分配到所有節(jié)點(diǎn)的各個(gè)訪問通道內(nèi)���������?梢源蟠筇岣呖构簦褂布䲟p壞�,抗數(shù)據(jù)中心事故的能力。
更新時(shí)間:2016-12-29
