(1)防火墙的定义
防火墙是一个或一组在两个不同安全等级的网络之间执行访问控制策略的系统。防火墙可由硬件和软件共同组成,通常处于企业的局域网(Intranet)和Internet之间。
建立防火墙的目的是:保护Intranet不被Internet上的非法用户访问,同时也可管理内部用户访问Internet的权限。
(2)防火墙的功能
①所有进出网络的通信流都应该通过防火墙。
②所有穿过防火墙的通信流都必须有安全策略的确认和授权。
(1)类别
目前,充当计算机系统防火墙的技术既可以是专门的硬件设备,也可以是运行在网络服务器上的一段专门程序。
硬件防火墙:以专门硬件实现防火墙功能,具有较好的性能。
软件防火墙:利用软件来实现防火墙的功能。常见的软件防火墙有360安全卫士、瑞星防火墙等。
(2)硬件防火墙的类别
基本型防火墙:包括了过滤防火墙和应用型防火墙两大类。
复合型防火墙:结合使用基本型的两种防火墙,包括了主机屏蔽防火墙和子网屏蔽防火墙等类别。
(3)常用的软件防火墙
360安全卫士、瑞星防火墙、金山毒镖、天网防火墙等。