分布式防火墙有哪些
分布式防火墙由安全策略管理服务器[Server]以及客户端防火墙[Client]组成,客户端防火墙工作在各个从服务器、工作站、个人计算机上,根据安全策略文件的内容,依靠包过滤、特洛伊木马过滤和脚本过滤的三层过滤检查,保护计算机在正常使用网络时不会受到恶意的攻击,提高了网络安全性。
部署两台防火墙作用
通常一个防火墙象一个路由器一样工作:
内部系统被设置为将防火墙看做是通向外部网络的网关,并且外部的路由器被设置为将防火墙看做是连往内部被保护的网络的网关。一个网桥则是一个联结一个或多个网段的设备,在各个网段之间转发数据,而网络中其他设备并不会感觉到存在一个网桥。
换句话说,一个路由器将两个网络连接在一起,在两者之间传输数据;一个网桥则更象一段网线,将一个网络的两个部分连接在一起。一个网桥防火墙则象网桥一样工作,而不被两端设备发现,但是同样具有过滤通过它的数据包的功能。
防火墙是如何分类的
目前防火墙产品非常之多,划分的标准也比较杂。主要分类如下:
1.从软、硬件形式上分为软件防火墙和硬件防火墙以及芯片级防火墙。
2.从防火墙技术分为“包过滤型”和“应用代理型”两大类。
3.从防火墙结构分为<单一主机防火墙、路由器集成式防火墙和分布式防火墙三种。
4.按防火墙的应用部署位置分为边界防火墙、个人防火墙和混合防火墙三大类。
5.按防火墙性能分为百兆级防火墙和千兆级防火墙两类。
防火墙的三种部署方案
防火墙在实际的部署过程中主要有三种模式可供选择,这三种模式分别是:基于TCP/IP协议三层的NAT模式;
基于TCP/IP协议三层的路由模式;
基于二层协议的透明模式。
1、NAT模式
当Juniper防火墙入口接口(“内网端口”)处于NAT模式时,防火墙将通往Untrust区(外网或者公网)的IP数据包包头中的两个组件进行转换:源IP地址和源端口号。
防火墙使用Untrust区(外网或者公网)接口的IP地址替换始发端主机的源IP地址;同时使用由防火墙生成的任意端口号替换源端口号。
NAT模式应用的环境特征:
注册IP地址(公网IP地址)的数量不足;
内部网络使用大量的非注册IP地址(私网IP
地址)需要合法访问Internet;
内部网络中有需要外显并对外提供服务的服务器。