(又称基于通用操作系统的防火墙)、硬件防火墙(又称基于路由器的包过滤防火墙)和标准服务器形式的防火墙(又称基于专用安全操作系统的防火墙)三大类。由于要说明它们之间的特性还是很多的内容,所以在里我只作简单的对比。
软件防火墙、硬件防火墙和标准服务器防火墙对照表:
二、选购要点
应该客观地看到,没有一个防火墙的设计能够适用于所有的环境,因此企业应根据站点的特点来选择合适的防火墙:
(1)安全性
大多数企业在选择防火墙时都将注意力放在防火墙如何控制连接以及防火墙支持多少种服务,但往往忽略了最重要的这一点,防火墙也是网络上的主机之一,也可能存在安全问题,防火墙如果不能确保自身安全,则防火墙的控制功能再强,也终究不能完全保护内部网络。 谈到防火墙的安全性就不得提一下防火墙的配置。防火墙配置有三种:Dual-homed方式、Screened-host方式和Screened-subnet方式。 Dual-homed方式最简单。Dual-homed&nb页码:[1] [2] [3] [4] [5] [6] 第2页、共6页 |
