admin管理员组文章数量:1535502
2024年6月26日发(作者:)
1.8.1 单机防火墙
1.8 常见的防火墙结构
常见的防火墙结构大概可分为单机防火墙、网关式防火墙,以及通透式防火墙(桥接)
3 种,不同的防火墙结构都有其特定的用途及任务。接下来,笔者将介绍各个不同防火墙
结构的特性及优、缺点,以便在你的网络环境中选择一个较适合的防火墙结构,当然,防
火墙结构的选择也会直接影响到整个网络环境的安全等级,是不可轻忽的重要议题。
1.8.1 单机防火墙
近年来,由于ADSL 的网络服务盛行,有所谓单机型、多机型及网络型等服务,而这
些服务最大的差异在于ISP 提供给企业IP 的数量。所谓单机型是指客户只能有1 个
Public IP、多机型则是3 个Public IP、网络型可以有8 个或16 个Public IP,当然,你
所选择的Public IP 数量越多,价钱相对也就越高。不过,相较于以往的数据专线,ADSL
所需负担的费用其实是很低的。因此,很多中小型企业就改以ADSL 为其企业的上网方式。
当企业选择ADSL 上网时,网络结构通常会如图1-24 所示。第一个PublicIP 通常
会分配给IP 分享器(Network Address Translation,NAT)来使用,而整个企业网络就
隐藏在IP 分享器之后,另外两个Public IP 可能就直接分配给企业对外的服务主机来使用,
这个结构最大的好处在于成本低廉,缺点则是企业对外的服务主机是直接挂在因特网之上,
任何来自因特网的攻击行为都由这两部主机自行承担。因此,这样的网络结构是不建议使
用的,如果网络环境必须这样,我们也有其他方式来解决安全性上的问题,可以使用“单
机防火墙”来保护本机。所谓单机防火墙通常是软件,而这个软件是工作在网卡的驱动程
序位置上的,所以凡是要进出本机的封包都会受到防火墙的监控,借此达到维护本机安全
的目的。
1.8.2 网关式防火墙
1.8.2 网关式防火墙
顾名思义,网关式防火墙就是部署在“网关”位置的防火墙,网关式防火墙不同于单
机防火墙,单机防火墙所能保护的范围只有本机而已,但网关式防火墙所能保护的范围则
是一整个网络,而网关式防火墙因其结构上的差异,又可分为以下3 种不同的形式。
1. 网关式防火墙(形式1)
以图1-25 为例,我们在上一个网络结构中发现了它的缺点,因此,就有人主张将企
业对外的服务主机放置在企业的内部网络,或许你会觉得很奇怪,一般企业内的网段不都
是私有IP 吗?那么,对外提供服务的主机摆放在私有IP 的地址上,因特网上的使用者真
的能够访问到吗?其实这不是什么大问题,通常在防火墙上都会伴随一个机制,我们称为
NAT(Network Address Translation),在NAT 的技术中有一项我们称为“一对一NAT”。
版权声明:本文标题:防火墙种类划分 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1719377202a774835.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论