防火墻是由硬件設(shè)備構(gòu)成的嗎

發(fā)布時(shí)間：2023-10-30

路由器的內(nèi)置防火墻是軟件防火墻還是硬件防火墻啊?是硬件防火墻。硬件防火墻是單獨(dú)的設(shè)備，同時(shí)它也是可以刷新固件的，但是它卻是硬件，硬件防火墻與軟件防火墻的區(qū)別區(qū)別：1、實(shí)現(xiàn)隔離內(nèi)外部網(wǎng)絡(luò)的方式不同硬件防火墻：通過(guò)硬件和軟件的組合，基于硬件的防火墻專門保護(hù)本地網(wǎng)絡(luò)軟件防火墻：通過(guò)純軟件，單獨(dú)使用軟件系統(tǒng)來(lái)完成防火墻功能2、安全性不同硬件防火墻的抗攻擊能力比軟件防火墻的高很多，通過(guò)硬件實(shí)現(xiàn)的功能，效率高，專門為了防火墻這一個(gè)任務(wù)設(shè)計(jì)的，內(nèi)核針對(duì)性很強(qiáng)。
1、何為硬件防火墻?什么情況下需要配備它?價(jià)錢如何?主要功能?就像路由器樣的，有些路由器帶的有。硬件防火墻原理是：把軟件防火墻嵌入在硬件中，一般的軟件安全廠商所提供的硬件防火墻便是在硬件服務(wù)器廠商定制硬件，然后再把linux系統(tǒng)與自己的軟件系統(tǒng)嵌入。（symantec的sgs便是dell symantec的軟件防火墻）這樣做的好處是linux相對(duì)windows的server相對(duì)安全。
2、電腦里的“防火墻”是什么?起什么作用啊?防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件。該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過(guò)此防火墻。防火墻的功能防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過(guò)濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來(lái)自特殊站點(diǎn)的訪問(wèn)，從而防止來(lái)自不明入侵者的所有通信。
入侵者必須首先穿越防火墻的安全防線，才能接觸目標(biāo)計(jì)算機(jī)。你可以將防火墻配置成許多不同保護(hù)級(jí)別。高級(jí)別的保護(hù)可能會(huì)禁止一些服務(wù)，如視頻流等，但至少這是你自己的保護(hù)選擇。防火墻的類型防火墻有不同類型。一個(gè)防火墻可以是硬件自身的一部分，你可以將因特網(wǎng)連接和計(jì)算機(jī)都插入其中。防火墻也可以在一個(gè)獨(dú)立的機(jī)器上運(yùn)行，該機(jī)器作為它背后網(wǎng)絡(luò)中所有計(jì)算機(jī)的代理和防火墻。
3、防火墻的主要功能和幾種類型?防火墻的主要功能包括以下幾個(gè)方面：1過(guò)濾掉不安全的服務(wù)和非法用戶；2防止入侵者進(jìn)入內(nèi)部網(wǎng)絡(luò)；3限定對(duì)特殊站點(diǎn)的訪問(wèn)；4監(jiān)視局域網(wǎng)的安全。5防火墻具有的功能包括：6訪問(wèn)控制功能。防火墻的類型：包過(guò)濾型、代理服務(wù)器型、復(fù)合型以及其他類型（雙宿主主機(jī)、主機(jī)過(guò)濾以及加密路由器）防火墻。包過(guò)濾（packetfliter）通常安裝在路由器上，而且大多數(shù)商用路由器都提供了包過(guò)濾的功能。
包過(guò)濾在網(wǎng)絡(luò)層進(jìn)行。代理服務(wù)器型（proxyservice）防火墻通常由兩部分構(gòu)成，服務(wù)器端程序和客戶端程序。客戶端程序與中間節(jié)點(diǎn)（proxyserver）連接，中間節(jié)點(diǎn)再與提供服務(wù)的服務(wù)器實(shí)際連接。與包過(guò)濾防火墻不同的是，內(nèi)外網(wǎng)間不存在直接的連接，而且代理服務(wù)器提供日志（log）和審計(jì)（audit）服務(wù)。復(fù)合型（hybfid）防火墻將包過(guò)濾和代理服務(wù)兩種方法結(jié)合起來(lái)，形成新的防火墻，由堡壘主機(jī)（bastionhost）提供代理服務(wù)。
4、電腦上的防火墻是干啥的,開(kāi)著好還是關(guān)著好電腦的防火墻是系統(tǒng)提供的，保障用戶上網(wǎng)安全的一種措施，可以是硬件的，也可以是軟件的。一個(gè)網(wǎng)絡(luò)接到了internet上面，其用戶就可以訪問(wèn)外部世界并與之通信。但同時(shí)，外部世界也同樣可以訪問(wèn)該網(wǎng)絡(luò)并與之交互。為安全起見(jiàn)，可以在該網(wǎng)絡(luò)和internet之間插入一個(gè)中介系統(tǒng)，豎起一道安全屏障。這道屏障的作用是阻斷來(lái)自外部通過(guò)網(wǎng)絡(luò)對(duì)本網(wǎng)絡(luò)的威脅和入侵，提供扼守本網(wǎng)絡(luò)的安全和審計(jì)的唯一關(guān)卡，它的作用與古時(shí)候的防火磚墻有類似之處，因此這個(gè)屏障就叫做“防火墻”。
5、防火墻指的是一種將什么分開(kāi)的方法“防火墻”是指一種將內(nèi)部網(wǎng)和公眾訪問(wèn)網(wǎng)絡(luò)分開(kāi)的方法，它實(shí)際上是一種隔離技術(shù)。防火墻最基本的功能就是控制在計(jì)算機(jī)網(wǎng)絡(luò)中，不同信任程度區(qū)域間傳送的數(shù)據(jù)流。防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障，是一種獲取安全性方法的形象說(shuō)法，它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使internet與intranet之間建立起一個(gè)安全網(wǎng)關(guān)(securitygateway)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，防火墻主要由服務(wù)訪問(wèn)規(guī)則、驗(yàn)證工具、包過(guò)濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成。
6、硬件防火墻是什么東西把軟件防火墻嵌入在硬件中，一般的軟件安全廠商所提供的硬件防火墻便是在硬件服務(wù)器廠商定制硬件，然后再把linux系統(tǒng)與自己的軟件系統(tǒng)嵌入。（symantec的sgs便是dell symantec的軟件防火墻）這樣做的好處是linux相對(duì)windows的server相對(duì)安全。這樣做的理由是由于isa必須裝在windows操作系統(tǒng)下，微軟的操作系統(tǒng)相對(duì)不安全，本身安全存在隱患的系統(tǒng)上部署安全策略相當(dāng)于處在亞安全狀態(tài)，是不可靠的。
至于價(jià)格高，原因在于，軟件防火墻只有包過(guò)濾得功能，硬件防火墻中可能還有除軟件防火墻以外的其他功能，例如cf（內(nèi)容過(guò)濾）ids（入侵偵測(cè)）ips（入侵防護(hù)）以及vpn等等的功能。也就是說(shuō)硬件防火墻是指把防火墻程序做到芯片里面，由硬件執(zhí)行這些功能，能減少cpu的負(fù)擔(dān)，使路由更穩(wěn)定。硬件防火墻是保障內(nèi)部網(wǎng)絡(luò)安全的一道重要屏障。
7、硬件防火墻與軟件防火墻的區(qū)別區(qū)別：1、實(shí)現(xiàn)隔離內(nèi)外部網(wǎng)絡(luò)的方式不同硬件防火墻：通過(guò)硬件和軟件的組合，基于硬件的防火墻專門保護(hù)本地網(wǎng)絡(luò)軟件防火墻：通過(guò)純軟件，單獨(dú)使用軟件系統(tǒng)來(lái)完成防火墻功能2、安全性不同硬件防火墻的抗攻擊能力比軟件防火墻的高很多，通過(guò)硬件實(shí)現(xiàn)的功能，效率高，專門為了防火墻這一個(gè)任務(wù)設(shè)計(jì)的，內(nèi)核針對(duì)性很強(qiáng)。軟件防火墻在遇到密集的ddos攻擊的時(shí)候，它所能承受的攻擊強(qiáng)度遠(yuǎn)遠(yuǎn)低于硬件防火墻。
4、功能性不同軟件防火墻只有包過(guò)濾的功能，硬件防火墻中可能還有除軟件防火墻以外的其他功能，例如cf(內(nèi)容過(guò)濾)ids(入侵偵測(cè))ips(入侵防護(hù))以及vpn等等的功能。5、保護(hù)范圍不同軟件防火墻只能保護(hù)安裝它的系統(tǒng)。硬件防火墻保障整個(gè)內(nèi)部網(wǎng)絡(luò)安全。它的安全和穩(wěn)定，直接關(guān)系到整個(gè)內(nèi)部網(wǎng)絡(luò)的安全。如果所在的網(wǎng)絡(luò)環(huán)境中，攻擊頻度不是很高，用軟件防火墻就能滿足要求了。
8、路由器的內(nèi)置防火墻是軟件防火墻還是硬件防火墻啊?路由的主要功能是共享上網(wǎng)，其防火墻只是具有簡(jiǎn)單的防護(hù)功能，只能算是軟防火墻。軟很軟非常軟！，是硬件防火墻。硬件防火墻是單獨(dú)的設(shè)備，同時(shí)它也是可以刷新固件的，但是它卻是硬件，早期低端的路由器大多沒(méi)有內(nèi)置防火墻功能，而現(xiàn)在的路由器幾乎普遍支持防火墻功能，有效的提高網(wǎng)絡(luò)的安全性，只是路由器內(nèi)置的防火墻在功能上要比專業(yè)防火墻產(chǎn)品相對(duì)弱些。