防火墻是由硬件設(shè)備構(gòu)成的嗎

發(fā)布時間：2023-10-30

路由器的內(nèi)置防火墻是軟件防火墻還是硬件防火墻啊?是硬件防火墻。硬件防火墻是單獨的設(shè)備，同時它也是可以刷新固件的，但是它卻是硬件，硬件防火墻與軟件防火墻的區(qū)別區(qū)別：1、實現(xiàn)隔離內(nèi)外部網(wǎng)絡(luò)的方式不同硬件防火墻：通過硬件和軟件的組合，基于硬件的防火墻專門保護本地網(wǎng)絡(luò)軟件防火墻：通過純軟件，單獨使用軟件系統(tǒng)來完成防火墻功能2、安全性不同硬件防火墻的抗攻擊能力比軟件防火墻的高很多，通過硬件實現(xiàn)的功能，效率高，專門為了防火墻這一個任務(wù)設(shè)計的，內(nèi)核針對性很強。
1、何為硬件防火墻?什么情況下需要配備它?價錢如何?主要功能?就像路由器樣的，有些路由器帶的有。硬件防火墻原理是：把軟件防火墻嵌入在硬件中，一般的軟件安全廠商所提供的硬件防火墻便是在硬件服務(wù)器廠商定制硬件，然后再把linux系統(tǒng)與自己的軟件系統(tǒng)嵌入。（symantec的sgs便是dell symantec的軟件防火墻）這樣做的好處是linux相對windows的server相對安全。
2、電腦里的“防火墻”是什么?起什么作用啊?防火墻就是一個位于計算機和它所連接的網(wǎng)絡(luò)之間的軟件。該計算機流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過此防火墻。防火墻的功能防火墻對流經(jīng)它的網(wǎng)絡(luò)通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標(biāo)計算機上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。
入侵者必須首先穿越防火墻的安全防線，才能接觸目標(biāo)計算機。你可以將防火墻配置成許多不同保護級別。高級別的保護可能會禁止一些服務(wù)，如視頻流等，但至少這是你自己的保護選擇。防火墻的類型防火墻有不同類型。一個防火墻可以是硬件自身的一部分，你可以將因特網(wǎng)連接和計算機都插入其中。防火墻也可以在一個獨立的機器上運行，該機器作為它背后網(wǎng)絡(luò)中所有計算機的代理和防火墻。
3、防火墻的主要功能和幾種類型?防火墻的主要功能包括以下幾個方面：1過濾掉不安全的服務(wù)和非法用戶；2防止入侵者進入內(nèi)部網(wǎng)絡(luò)；3限定對特殊站點的訪問；4監(jiān)視局域網(wǎng)的安全。5防火墻具有的功能包括：6訪問控制功能。防火墻的類型：包過濾型、代理服務(wù)器型、復(fù)合型以及其他類型（雙宿主主機、主機過濾以及加密路由器）防火墻。包過濾（packetfliter）通常安裝在路由器上，而且大多數(shù)商用路由器都提供了包過濾的功能。
包過濾在網(wǎng)絡(luò)層進行。代理服務(wù)器型（proxyservice）防火墻通常由兩部分構(gòu)成，服務(wù)器端程序和客戶端程序?？蛻舳顺绦蚺c中間節(jié)點（proxyserver）連接，中間節(jié)點再與提供服務(wù)的服務(wù)器實際連接。與包過濾防火墻不同的是，內(nèi)外網(wǎng)間不存在直接的連接，而且代理服務(wù)器提供日志（log）和審計（audit）服務(wù)。復(fù)合型（hybfid）防火墻將包過濾和代理服務(wù)兩種方法結(jié)合起來，形成新的防火墻，由堡壘主機（bastionhost）提供代理服務(wù)。
4、電腦上的防火墻是干啥的,開著好還是關(guān)著好電腦的防火墻是系統(tǒng)提供的，保障用戶上網(wǎng)安全的一種措施，可以是硬件的，也可以是軟件的。一個網(wǎng)絡(luò)接到了internet上面，其用戶就可以訪問外部世界并與之通信。但同時，外部世界也同樣可以訪問該網(wǎng)絡(luò)并與之交互。為安全起見，可以在該網(wǎng)絡(luò)和internet之間插入一個中介系統(tǒng)，豎起一道安全屏障。這道屏障的作用是阻斷來自外部通過網(wǎng)絡(luò)對本網(wǎng)絡(luò)的威脅和入侵，提供扼守本網(wǎng)絡(luò)的安全和審計的唯一關(guān)卡，它的作用與古時候的防火磚墻有類似之處，因此這個屏障就叫做“防火墻”。
5、防火墻指的是一種將什么分開的方法“防火墻”是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)絡(luò)分開的方法，它實際上是一種隔離技術(shù)。防火墻最基本的功能就是控制在計算機網(wǎng)絡(luò)中，不同信任程度區(qū)域間傳送的數(shù)據(jù)流。防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障，是一種獲取安全性方法的形象說法，它是一種計算機硬件和軟件的結(jié)合，使internet與intranet之間建立起一個安全網(wǎng)關(guān)(securitygateway)，從而保護內(nèi)部網(wǎng)免受非法用戶的侵入，防火墻主要由服務(wù)訪問規(guī)則、驗證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個部分組成。
6、硬件防火墻是什么東西把軟件防火墻嵌入在硬件中，一般的軟件安全廠商所提供的硬件防火墻便是在硬件服務(wù)器廠商定制硬件，然后再把linux系統(tǒng)與自己的軟件系統(tǒng)嵌入。（symantec的sgs便是dell symantec的軟件防火墻）這樣做的好處是linux相對windows的server相對安全。這樣做的理由是由于isa必須裝在windows操作系統(tǒng)下，微軟的操作系統(tǒng)相對不安全，本身安全存在隱患的系統(tǒng)上部署安全策略相當(dāng)于處在亞安全狀態(tài)，是不可靠的。
至于價格高，原因在于，軟件防火墻只有包過濾得功能，硬件防火墻中可能還有除軟件防火墻以外的其他功能，例如cf（內(nèi)容過濾）ids（入侵偵測）ips（入侵防護）以及vpn等等的功能。也就是說硬件防火墻是指把防火墻程序做到芯片里面，由硬件執(zhí)行這些功能，能減少cpu的負擔(dān)，使路由更穩(wěn)定。硬件防火墻是保障內(nèi)部網(wǎng)絡(luò)安全的一道重要屏障。
7、硬件防火墻與軟件防火墻的區(qū)別區(qū)別：1、實現(xiàn)隔離內(nèi)外部網(wǎng)絡(luò)的方式不同硬件防火墻：通過硬件和軟件的組合，基于硬件的防火墻專門保護本地網(wǎng)絡(luò)軟件防火墻：通過純軟件，單獨使用軟件系統(tǒng)來完成防火墻功能2、安全性不同硬件防火墻的抗攻擊能力比軟件防火墻的高很多，通過硬件實現(xiàn)的功能，效率高，專門為了防火墻這一個任務(wù)設(shè)計的，內(nèi)核針對性很強。軟件防火墻在遇到密集的ddos攻擊的時候，它所能承受的攻擊強度遠遠低于硬件防火墻。
4、功能性不同軟件防火墻只有包過濾的功能，硬件防火墻中可能還有除軟件防火墻以外的其他功能，例如cf(內(nèi)容過濾)ids(入侵偵測)ips(入侵防護)以及vpn等等的功能。5、保護范圍不同軟件防火墻只能保護安裝它的系統(tǒng)。硬件防火墻保障整個內(nèi)部網(wǎng)絡(luò)安全。它的安全和穩(wěn)定，直接關(guān)系到整個內(nèi)部網(wǎng)絡(luò)的安全。如果所在的網(wǎng)絡(luò)環(huán)境中，攻擊頻度不是很高，用軟件防火墻就能滿足要求了。
8、路由器的內(nèi)置防火墻是軟件防火墻還是硬件防火墻啊?路由的主要功能是共享上網(wǎng)，其防火墻只是具有簡單的防護功能，只能算是軟防火墻。軟很軟非常軟！，是硬件防火墻。硬件防火墻是單獨的設(shè)備，同時它也是可以刷新固件的，但是它卻是硬件，早期低端的路由器大多沒有內(nèi)置防火墻功能，而現(xiàn)在的路由器幾乎普遍支持防火墻功能，有效的提高網(wǎng)絡(luò)的安全性，只是路由器內(nèi)置的防火墻在功能上要比專業(yè)防火墻產(chǎn)品相對弱些。