網(wǎng)絡(luò)的興起和互聯(lián)網(wǎng)+概念的提出，使得網(wǎng)絡(luò)與商業(yè)領(lǐng)域及經(jīng)濟(jì)領(lǐng)域的關(guān)系越來越密切，各個行業(yè)、領(lǐng)域和單位對網(wǎng)絡(luò)的需求日益增高。隨之而來的是網(wǎng)絡(luò)安全問題也越來越嚴(yán)重。

       說起網(wǎng)絡(luò)安全，就不得不提防火墻等網(wǎng)絡(luò)安全設(shè)備，但是對于防火墻，很多人也是一知半解。所以今天，小編就整理了一些防火墻的分類及其作用，以供大家參考。

       防火墻的分類

       一般，我們將防火墻分為三類，包括硬件防火墻，軟件防火墻和芯片防火墻。

       第一種：硬件防火墻
 

       硬件防火墻指把程序植入到工控機(jī)等硬件設(shè)備中，通過后臺設(shè)置以及程序與硬件的相互配合，從而達(dá)到防火墻的功能。

        由于硬件防火墻通常使用經(jīng)過內(nèi)核編譯后的Linux，并且在設(shè)計(jì)之初就考慮到配置的合理性和兼容性等問題，硬件防火墻在性能和穩(wěn)定性等方面在同類防火墻有很大的優(yōu)點(diǎn)。

        硬件防火墻是保障內(nèi)部網(wǎng)絡(luò)安全的一道重要屏障。它的安全和穩(wěn)定，直接關(guān)系到整個內(nèi)部網(wǎng)絡(luò)的安全。因此，日常例行的檢查對于保證硬件防火墻的安全是非常重要的。

        第二種：芯片防火墻

　　它們基于專門的硬件平臺，沒有操作系統(tǒng)。專有的ASIC芯片促使它們運(yùn)行速度相對較快。做這類防火墻最出名的廠商莫過于NetScreen.其他的品牌還有FortiNet,算是后起之秀了。不過由于價(jià)格過昂貴、以及產(chǎn)品本身的特性和服務(wù)等問題，在國內(nèi)并不流行。
 

　　第三種：軟件防火墻

　　軟件防火墻一般要安裝在windows平臺上，實(shí)現(xiàn)簡單，但同時由于windows本身的漏洞和不穩(wěn)定性帶來了軟件防火墻的安全性和穩(wěn)定性的問題。雖然Microsoft也在努力的彌補(bǔ)這些問題，Windows 2003 server本身的漏洞就比前期的Windows NT少了很多，但與Linux比起來還是漏洞倍出。在病毒侵害方面，從linux發(fā)展到如今，Linux幾乎不感染病毒。而作為Windows 平臺下的病毒我們就不必多說了，只要是使用過電腦的人都有感受。像近幾個月以來在內(nèi)網(wǎng)中廣泛傳播的ARP欺騙病毒，造成了內(nèi)網(wǎng)不穩(wěn)定、網(wǎng)絡(luò)時斷時序、經(jīng)常掉線，無法開展正常的工作，使得很多的網(wǎng)絡(luò)管理人員束手無策。

        防火墻能夠做什么？

        1.包過濾

        具備包過濾的就是防火墻?對，沒錯!根據(jù)對防火墻的定義，凡是能有效阻止網(wǎng)絡(luò)非法連接的方式，都算防火墻。早期的防火墻一般就是利用設(shè)置的條件，監(jiān)測通過的包的特征來決定放行或者阻止的，包過濾是很重要的一種特性。雖然防火墻技術(shù)發(fā)展到現(xiàn)在有了很多新的理念提出，但是包過濾依然是非常重要的一環(huán)，如同四層交換機(jī)首要的仍是要具備包的快速轉(zhuǎn)發(fā)這樣一個交換機(jī)的基本功能一樣。通過包過濾，防火墻可以實(shí)現(xiàn)阻擋攻擊，禁止外部/內(nèi)部訪問某些站點(diǎn)，限制每個ip的流量和連接數(shù)。

　　2.包的透明轉(zhuǎn)發(fā)

　　事實(shí)上，由于防火墻一般架設(shè)在提供某些服務(wù)的服務(wù)器前。如果用示意圖來表示就是 Server—FireWall—Guest 。用戶對服務(wù)器的訪問的請求與服務(wù)器反饋給用戶的信息，都需要經(jīng)過防火墻的轉(zhuǎn)發(fā),因此，很多防火墻具備網(wǎng)關(guān)的能力。

　　3.阻擋外部攻擊

　　如果用戶發(fā)送的信息是防火墻設(shè)置所不允許的，防火墻會立即將其阻斷，避免其進(jìn)入防火墻之后的服務(wù)器中。

　　4.記錄攻擊

　　如果有必要，其實(shí)防火墻是完全可以將攻擊行為都記錄下來的，但是由于出于效率上的考慮，目前一般記錄攻擊的事情都交給IDS來完成了。

        以上所說的，都只是簡單地普通防火墻的功能，如今第二代防火墻在普通防火墻的功能上，更增加了許多應(yīng)用層面的功能，和一些比較有特色的功能。想七層應(yīng)用防護(hù)，和一些上網(wǎng)行為管理的功能，同時在性能上，也做了很多優(yōu)化，以防止在功能全開的時候嗎，產(chǎn)品性能出現(xiàn)大幅度下降。

        隨著技術(shù)的不斷提升，防火墻的功能也在不斷更新?lián)Q代。以上是所有防火墻都具備的基本特性，雖然很簡單，但防火墻技術(shù)就是在此基礎(chǔ)上逐步發(fā)展起來的。