根據防火牆在網路協議棧中的過濾層次不同,通常把防火牆分為3種:包過濾防火牆、電路級閘道器防火牆和應用級閘道器防火牆。防火牆體系架構的分類1、包過濾型防火牆包過濾防火牆是用一個軟體檢視所流經的資料包的包頭(header),由此決定整個包的命運。它可能會決定丟棄(DROP)這個包,可能會接受(ACCEPT)這個包(讓這個包透過),也可能執行其它更復雜的動作。2、雙宿/多宿主機防火牆各類防火牆路由器和各種主機按其配置和功能可組成各種型別的防火牆,主 要有:雙宿主主機防火牆(Dual-Homed Host Firewall),它是由堡壘主機充當網 關,並在其上執行防火牆軟體,內網路之間的通訊必須經過堡壘主機;3、被遮蔽主機防火牆遮蔽主機防火牆體系統結構由包過濾路由器和堡壘主機構成。其實現了網路層安全(包過濾)和應用層安全(代理服務)。4、被遮蔽子網防火牆子網遮蔽防火牆體系結構新增額外的安全層到主機遮蔽結構,即透過新增網路更進一步地把內部網路與網路隔離。增加的安全層次包括一臺堡壘主機和路由器。兩臺路由器之間是一個被周圍網路或引數網路的安全子網,也叫DMZ(隔離區或軍事區)。使得內部和外部網路之間有了兩層隔斷。【1】https://blog.csdn.net/hbhgyu/article/details/80420387【2】https://blog.csdn.net/weixin_40752764/article/details/85242615
根據防火牆在網路協議棧中的過濾層次不同,通常把防火牆分為3種:包過濾防火牆、電路級閘道器防火牆和應用級閘道器防火牆。防火牆體系架構的分類1、包過濾型防火牆包過濾防火牆是用一個軟體檢視所流經的資料包的包頭(header),由此決定整個包的命運。它可能會決定丟棄(DROP)這個包,可能會接受(ACCEPT)這個包(讓這個包透過),也可能執行其它更復雜的動作。2、雙宿/多宿主機防火牆各類防火牆路由器和各種主機按其配置和功能可組成各種型別的防火牆,主 要有:雙宿主主機防火牆(Dual-Homed Host Firewall),它是由堡壘主機充當網 關,並在其上執行防火牆軟體,內網路之間的通訊必須經過堡壘主機;3、被遮蔽主機防火牆遮蔽主機防火牆體系統結構由包過濾路由器和堡壘主機構成。其實現了網路層安全(包過濾)和應用層安全(代理服務)。4、被遮蔽子網防火牆子網遮蔽防火牆體系結構新增額外的安全層到主機遮蔽結構,即透過新增網路更進一步地把內部網路與網路隔離。增加的安全層次包括一臺堡壘主機和路由器。兩臺路由器之間是一個被周圍網路或引數網路的安全子網,也叫DMZ(隔離區或軍事區)。使得內部和外部網路之間有了兩層隔斷。【1】https://blog.csdn.net/hbhgyu/article/details/80420387【2】https://blog.csdn.net/weixin_40752764/article/details/85242615