江苏龙网

  1. 主页 > 生活百科 > >

防火墙原理介绍大全( 二 )

防火墙


吞吐量是指在不丢包的情况下单位时间内通过防火墙的数据包数量 。这是测量防火墙性能的重要指标 。
最大连接数
和吞吐量一样,数字越大越好 。
但是最大连接数更贴近实际网络情况,网络中大多数连接是指所建立的一个虚拟通道 。
防火墙对每个连接的处理也好耗费资源,因此最大连接数成为考验防火墙这方面能力的指标 。
数据包转发率:是指在所有安全规则配置正确的情况下,防火墙对数据流量的处理速度 。
SSL
SSL(Secure Sockets Layer)是由 Netscape 公司开发的一套Internet 数据安全协议 。
它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输SSL协议位于TCP/IP 协议与各种应用层协议之间,为数据通讯提供安全支持 。
网络地址转换
网络地址转换(NAT)是一种将一个IP地址域映射到另一个IP 地址域技术,从而为终端主机提供透明路由 。
NAT包括静态网络地址转换、动态网络地址转换、网络地址及端口转换、动态网络地址及端口转换、端口映射等 。
NAT常用于私有地址域与公用地址域的转换以解决IP地址匮乏问题 。
在防火墙上实现NAT后,可以隐藏受保护网络的内部拓扑结构,在一定程度上提高网络的安全性 。
如果反向NAT提供动态网络地址及端口转换功能,还可以实现负载均衡等功能 。
堡垒主机
一种被强化的可以防御进攻的计算机,被暴露于因特网之上,作为进入内部网络的一个检查点,以达到把整个网络的安全问题集中在某个主机上解决,从而省时省力,不用考虑其它主机的安全的目的 。
硬件防火墙和软件防火墙对比
成本对比
硬件防火墙是软硬件一体的,用户购买后不需要再投入其他费用 。
一般硬件防火墙的报价在1万到2万之间 。
软件防火墙有三方面的成本开销:
软件的成本、安装软件的设备成本以及设备上操作系统的成本 。
windows Server 2003 价格在4400-6000 之间 。
备注:综合以上的成本,要配置一套 软件防火墙按最小的网络要求,其成本在1万左右 。
稳定性与安全性对比
稳定性和安全性比较稳定性能的优劣主要来自于防火墙运行平台即操作系统上 。
硬件防火墙一般使用经过内核编译后的linux,凭借Linux本身的高可靠性和稳定性保证了防火墙整体的稳定性 。
Linux 永远都不会崩溃,其稳定性是由于它没有像其他操作系统一样内核庞大且漏洞百出 。
系统的稳定性主要取决于系统设计的结构 。
计算机硬件的结构自从1981设计开始就没有作特别大的改动,而连续向后兼容性使那些编程风格极差的应用软件勉强移植到Windows的最新版本,这种将就的软件开发模式极大地阻碍了系统稳定性的发展 。
最令人注目的Linux开放源代码的开发模式,它保证了任何系统的漏洞都能被及时发现和修正 。
Linux 采取了许多安全技术措施,包括对读、写进行权限控制、带保护的子系统、审计跟踪、核心授权等,这为网络多用户环境中的用户提供了必要的安全保障 。
软件防火墙一般要安装在windows 平台上,实现简单,但同时由于windows 本身的漏洞和不稳定性带来了软件防火墙的安全性和稳定性的问题 。
虽然 Microsoft 也在努力的弥补这些问题,Windows 2003 server本身的漏洞就比前期的Windows NT少了很多,但与Linux 比起来还是漏洞倍出 。
在病毒侵害方面,从linux发展到如今,Linux 几乎不感染病毒 。
而作为Windows平台下的病毒我们就不必多说了,只要是使用过电脑的人都有感受 。
如果遭遇广泛传播的ARP欺骗病毒,容易造成了内网不稳定、网络时断时序、经常掉线,无法开展正常的工作,使得很多的网络管理人员束手无策 。
软硬件防火墙的吞吐量和包转发率比较
吞吐量和报文转发率是关系防火墙应用的主要指标 。
硬件防火墙的硬件设备是经专业厂商定制的,在定制之初就充分考虑了吞吐量的问题,在这一点上远远胜于软件防火墙 。
因为软件防火墙的硬件是用户自己选择的很多情况下都没有考虑吞吐量的问题,况且windows系统本身就很耗费硬件资源,其吞吐量和处理大数据流的能力远不及硬件防火墙,这一点是不言而喻的 。
吞吐量太小的话,防火墙就是网络的瓶颈,会带来网络速度慢、上网带宽不够等等问题 。
防火墙工作原理上的比较
软件防火墙一般可以是包过滤机制 。
包过滤过滤规则简单,只能检查到第三层网络层,只对源或目的IP做检查,防火墙的能力远不及状态检测防火墙,连最基本的黑客攻击手法IP伪装都无法解决,并且要对所经过的所有数据包做检查,所以速度比较慢 。


推荐阅读


上一篇:买家退款卖家怎么操作 卖家退货退款流程

下一篇:红薯表面发霉里面是好的还可以吃吗 红薯表面长霉了还可以吃吗