隨著INTERNET的迅猛發(fā)展，現(xiàn)在每家每戶都擁有計(jì)算機(jī)并且都連接上了INTERNET，在網(wǎng)絡(luò)給我們帶來了方便的同時(shí)，互聯(lián)網(wǎng)的弊端也慢慢顯露出來，不少人在聯(lián)網(wǎng)時(shí)會(huì)被人有意或者無意的攻擊，從而導(dǎo)致自己存儲(chǔ)在計(jì)算機(jī)上的資料被入侵者盜取或者丟失，所以防火墻就顯得尤為重要，下面就為大家介紹防火墻的分類。

 防火墻的分類

1．過濾防火墻

這是第一代防火墻，又稱為網(wǎng)絡(luò)層防火墻，在每一個(gè)數(shù)據(jù)包傳送到源主機(jī)時(shí)都會(huì)在網(wǎng)絡(luò)層進(jìn)行過濾，對(duì)于不合法的數(shù)據(jù)訪問，防火墻會(huì)選擇阻攔以及丟棄。這種防火墻的連接可以通過一個(gè)網(wǎng)卡即一張網(wǎng)卡由內(nèi)網(wǎng)的IP地址，又有公網(wǎng)的IP地址和兩個(gè)網(wǎng)卡一個(gè)網(wǎng)卡上有私有網(wǎng)絡(luò)的IP地址，另一個(gè)網(wǎng)卡有外部網(wǎng)絡(luò)的IP地址。

2．狀態(tài)/動(dòng)態(tài)檢測(cè)防火墻

狀態(tài)/動(dòng)態(tài)檢測(cè)防火墻，可以跟蹤通過防火墻的網(wǎng)絡(luò)連接和包，這樣防火墻就可以使用一組附加的標(biāo)準(zhǔn)，以確定該數(shù)據(jù)包是允許或者拒絕通信。它是在使用了基本過濾防火墻的通信上應(yīng)用一些技術(shù)來做到這點(diǎn)的。

3．應(yīng)用程序防火墻

應(yīng)用程序防火墻又稱為應(yīng)用層防火墻，工作于OSI的應(yīng)用層上。應(yīng)用程序防火墻實(shí)際上并不允許在它連接的網(wǎng)絡(luò)之間直接通信。相反，它是接受來自內(nèi)部網(wǎng)絡(luò)特定用戶應(yīng)用程序的通信，然后建立于公共網(wǎng)絡(luò)服務(wù)器單獨(dú)的連接。

以上就是防火墻的分類，相信大家對(duì)于防火墻的知識(shí)有了一些了解，大家應(yīng)該多多了解一些關(guān)于電腦、網(wǎng)絡(luò)方面的知識(shí)，以便在以后碰到計(jì)算機(jī)方面的問題時(shí)，自己就能解決。

最新評(píng)論