防火墻的分類方法主要有以下六種:
1.軟硬件形式分類:軟件防火墻.硬件防火墻.芯片級防火墻。
2.防火墻技術分類:包裝過濾防火墻。應用代理防火墻。
3.防火墻結構分類:單主機防火墻.路由器集成防火墻.分布式防火墻。
4.防火墻應用部署位置分類:邊界防火墻.個人防火墻.混合防火墻。
5.防火墻性能分類:百兆級防火墻.千兆級防火墻。
6.防火墻使用方法分類:網絡層防火墻.物理層防火墻.鏈路層防火墻。
主要有三種防火墻配置方式:
1.雙宿主機網關
這種方式最簡單放在兩個網絡之間,這種結構成本低,但存在單點失敗的問題。
這種結構并沒有提高網絡安全的自衛能力,而往往是黑客攻擊的首選目標。一旦它被打破,整個網絡就會暴露出來。
2.屏蔽主機網管
這個模式中的屏蔽路由器為保護堡壘主機的安全建立了一道屏障。它首先將所有進入的信息發送給堡壘主機,只接受堡壘主機的數據作為數據。這種結構只要有失敗,整個網絡就會暴露出來。
3.屏蔽子網
屏蔽子網包括兩個屏蔽路由器和兩個堡壘主機在公共網絡和私有網絡之間形成一個隔離網,稱為?;饏^,堡壘主機放置在?;饏^。
這種結構安全性好,只有當兩個安全單元被破壞時,網絡才會暴露,但成本也很高。