第一種:軟件防火墻
軟件防火墻運行于特定的計算機上,它需要客戶預先安裝好的計算機操作系統(tǒng)的支持�����,一般來說這臺計算機就是整個網絡的網關�。俗稱“個人防火墻”。軟件防火墻就像其它的軟件產品一樣需要先在計算機上安裝并做好配置才可以使用�。防火墻廠商中做網絡版軟件防火墻最出名的莫過于Checkpoint����。使用這類防火墻,需要網管對所工作的操作系統(tǒng)平臺比較熟悉�。
第二種:硬件防火墻
這里說的硬件防火墻是指“所謂的硬件防火墻”���。之所以加上"所謂"二字是針對芯片級防火墻說的了����。它們最大的差別在于是否基于專用的硬件平臺��。目前市場上大多數防火墻都是這種所謂的硬件防火墻���,他們都基于PC架構��,就是說,它們和普通的家庭用的PC沒有太大區(qū)別��。在這些PC架構計算機上運行一些經過裁剪和簡化的操作系統(tǒng)���,最常用的有老版本的Unix�、Linux和FreeBSD系統(tǒng)�����。 值得注意的是�����,由于此類防火墻采用的依然是別人的內核����,因此依然會受到OS(操作系統(tǒng))本身的安全性影響���。
傳統(tǒng)硬件防火墻一般至少應具備三個端口�����,分別接內網����,外網和DMZ區(qū)(非軍事化區(qū)),現在一些新的硬件防火墻往往擴展了端口�,常見四端口防火墻一般將第四個端口做為配置口、管理端口���。很多防火墻還可以進一步擴展端口數目�。
第三種:芯片級防火墻
芯片級防火墻基于專門的硬件平臺���,沒有操作系統(tǒng)。專有的ASIC芯片促使它們比其他種類的防火墻速度更快��,處理能力更強����,性能更高。做這類防火墻最出名的廠商有NetScreen、FortiNet�����、Cisco等�。這類防火墻由于是專用OS(操作系統(tǒng)),因此防火墻本身的漏洞比較少����,不過價格相對比較高昂�����。
防火墻技術雖然出現了許多���,但總體來講可分為“包過濾型”和“應用代理型”兩大類��。前者以以色列的Checkpoint防火墻和美國Cisco公司的PIX防火墻為代表�,后者以美國NAI公司的Gauntlet防火墻為代表���。
