|
|
|
|
|
|
 |
 |
 |
 |
 |
 |
||||
 |
 |
 |
 |
 |
 |
||||
Firewall為防止外部入侵組織內的電腦、網路的軟體或硬體。這種侵入的行為被當作是火災,而防火牆就是不讓它入侵到內部的一道牆。
硬體的防火牆以OSI通訊層來區分,有通訊封包過濾、檢知的Layer3、4型,一般稱為狹義型防火牆,有靜態和動態封包過濾兩種,進一步有做到通訊Session管理的有SPI(Stateful Packet Inspection)型防火牆。另外取代Layer4通訊的Circuit Level Gateway型防火牆,組織內的虛擬IP網路的主機,亦可透過事前打開的通訊埠,對外通訊。最上層的AP層Layer7型的防火牆,一般成為Proxy Server,可以對於AP層的內容(網址URL、病毒、重要資訊洩漏等)進行檢知,因此安全性非常高,但是內部網的使用者便利性會降低,Proxy Server負荷過重會造成通訊的瓶頸。
軟體的防火牆有,UNIX上的ipfw、Mac OSX上的ipfw、Linux上的 iptables、ipchains,windows XP的OS亦有搭載簡易的防火牆。另外windows平台上還有一些市販或者免費的個人防火牆。
最近統合威脅管理(UTM)受到注目,除有防火牆外功能外,還有VPN、防病毒、入侵防禦、內容過濾(Contents filtering)等功能。
相關技術文件:
| -- 用語排行 -- | -- 最新用語 -- |
|---|---|
