文档介绍:防火墙基础知识
安全产品事业部
防火墙指的是隔离在本地网络与外界网络之间的一道防御系统。它可以使内部局域网(LAN)之间或者与其他外部网络互相隔离、限制网络互访用来保护内部网络
什么叫防火墙
采用安全策略机制
一、允许的才可进入
二、“没有明确允许的,一律禁止”
防火墙的工作机制
内部网络和外部网络之间的所有网络数据流都必须经过防火墙
只有符合安全策略的数据流才能通过防火墙
防火墙自身应具有非常强的抗攻击免疫力
防火墙的特性
从软、硬件形式上分为� 软件防火墙和硬件防火墙以及芯片级防火墙
从防火墙技术分为�“包过滤型”和“应用代理型”两大类
从防火墙结构分为�单一主机防火墙、路由器集成式防火墙和分布式防火墙三种
按防火墙的应用部署位置分为�边界防火墙、个人防火墙和混合防火墙三大类
按防火墙性能分为�百兆级防火墙和千兆级防火墙两类
防火墙类型
防火墙硬件参数
防火墙硬件参数是指设备使用的处理器类型或芯片及主频,内存容量,闪存容量,网络接口,存储容量类型等数据
并发连接数
并发连接数是指防火墙或***对其业务信息流的处理能力,是防火墙能够同时处理的点对点连接的最大数目,它反映出防火墙设备对多个连接的访问控制能力和连接状态跟踪能力,这个参数的大小直接影响到防火墙所能支持的最大信息点数
吞吐量
网络中的数据是由一个个数据包组成,防火墙对每个数据包的处理要耗费资源。吞吐量是指在不丢包的情况下单位时间内通过防火墙的数据包数量
对于中小型企业来讲,选择吞吐量为百兆级的防火墙即可满足需要,而对于电信、金融、保险等大公司大企业部门就需要采用吞吐量千兆级的防火墙产品
安全过滤带宽
安全过滤带宽是指防火墙在某种加密算法标准下,如DES(56位)或3DES(168位)下的整体过滤性能。它是相对于明文带宽提出的。一般来说,防火墙总的吞吐量越大,其对应的安全过滤带宽越高
用户限制数
防火墙的用户数限制分为固定限制用户数和无用户数限制两种。前者比如SOHO型防火墙一般支持几十到几百个用户不等,而无用户数限制大多用于大的部门或公司