软件与硬件防火墙的区别是什么?
软件与硬件防火墙的区别
软件:ISA check point
硬件:pix
1、区别
软件:os+软件
硬件:linux/BSD(unix)
2、防范控制方式不同
软件:高四层 硬件:下三层
3、管理不同
软件:简单 硬件:配置略为复杂
4、增强的引擎
DoS:Denial of Server
DDoS:分布式拒绝服务
DRDoS:分布反弹式拒绝服务
防火墙防范DoS
1)、减少链接数量
2)、缩短相应时间(30秒——2分)
3)、提高性能
补充: 企业版:复杂的网络管理
ISA负载均衡
价格: 标准版:1.5万
企业版:2.5万
PIX 几千(看型号,已经被ASA替代——只是举例)
防火墙包括哪些类型?
1、包过滤型(Packet Filter):包过滤通常安装在路由器上,并且大多数商用路由器都提供了包过滤的功能。另外, PC机上同样可以安装包过滤软件。包过滤规则以IP包信息为基础,对IP源地址、IP目标地址、封装协议(TCP/UDP/ICMPIP Tunnel)、端口号等进行筛选。
2、代理服务型(Proxy Service):代理服务型防火墙通常由两部分构成:服务器端程序和客户端程序。客户端程序与中间节点(Proxy Server)连接,中间节点再与要访问的外部服务器实际连接。与包过滤型防火墙不同的是,内部网与外部网之间不存在直接的连接,同时提供日志(Log)及审计(Audit)服务。
3、复合型(Hybrid)防火墙:把包过滤和代理服务两种方法结合起来,可以形成新的防火墙,所用主机称为堡垒主机(Bastion Host),负责提供代理服务。
4、其它防火墙:路由器和各种主机按其配置和功能可组成各种类型的防火墙。双端主机防火墙(Dyal-Homed Host Firewall)堡垒主机充当网关,并在其上运行防火墙软件。内部网与外部网之间不能直接进行通信,必须经过堡垒主机。屏蔽主机防火墙(Screened Host Firewall)一个包过滤路由器与外部网相连,同时,一个堡垒主机安装在内部网上,使堡垒主机成为外部网所能到达的唯一节点,确保内部网不受外部非授权用户的攻击。加密路由器(Encrypting Router):加密路由器对通过路由器的信息流进行加密和压缩,然后通过外部网络传输到目的端进行解压缩和解密。
