建筑防火墙的类型有哪些

3人参与回答

• 橙色大猫CC

  常见的高防主要有：HTTPS高防、TCP高防、CDN高防、香港高防、海外高防。

  1、HTTPS高防主要应用于网站、WEB、H5业务，针对http/https协议，除了提供SYNFlood（又称洪水攻击）、ACKFlood、ICMPFlood、UDPFlood、NTPFlood、SSDPFlood等攻击防护，还无限CC攻击防护、HTTPSFlood等攻击防护。

  2、TCP高防主要应用于游戏、电商、金融、等APP类业务场景，针对TCP和UDP协议，提供4层SYNFlood、ACKFlood、ICMPFlood、UDPFlood、NTPFlood、SSDPFlood等攻击防护。CDN高防主要应用于需求域名解析类业务。

  3、香港高防是针对用户业务服务器部署在香港地域的场景。

  4、海外高防是针对用户业务服务器部署在中国大陆以外地域的场景。

• 牵手狠困难蔚

  根据防火墙在网络协议栈中的过滤层次不同，通常把防火墙分为3种：包过滤防火墙、电路级网关防火墙和应用级网关防火墙。防火墙体系架构的分类1、包过滤型防火墙包过滤防火墙是用一个软件查看所流经的数据包的包头（header），由此决定整个包的命运。它可能会决定丢弃（DROP）这个包，可能会接受（ACCEPT）这个包（让这个包通过），也可能执行其它更复杂的动作。2、双宿/多宿主机防火墙各类防火墙路由器和各种主机按其配置和功能可组成各种类型的防火墙，主要有：双宿主主机防火墙（Dual-Homed Host Firewall），它是由堡垒主机充当网关，并在其上运行防火墙软件，内外网之间的通信必须经过堡垒主机；3、被屏蔽主机防火墙屏蔽主机防火墙体系统结构由包过滤路由器和堡垒主机构成。其实现了网络层安全【包过滤】和应用层安全【代理服务】。4、被屏蔽子网防火墙子网屏蔽防火墙体系结构添加额外的安全层到主机屏蔽结构，即通过添加网络更进一步地把内部网络与外网隔离。增加的安全层次包括一台堡垒主机和路由器。两台路由器之间是一个被周围网络或参数网络的安全子网，也叫DMZ【隔离区或军事区】。使得内部和外部网络之间有了两层隔断。

• 哦哈哈哈哈哈zz

  防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备，帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障，以保护用户资料与信息安全性的一种技术。 主要功能：

  1、入侵检测功能网络防火墙技术的主要功能之一就是入侵检测功能，主要有反端口扫描、检测拒绝服务工具、检测CGI/IIS服务器入侵、检测木马或者网络蠕虫攻击、检测缓冲区溢出攻击等功能，可以极大程度上减少网络威胁因素的入侵，有效阻挡大多数网络安全攻击。

  2、网络地址转换功能利用防火墙技术可以有效实现内部网络或者外部网络的IP地址转换，可以分为源地址转换和目的地址转换，即SNAT和NAT。 SNAT主要用于隐藏内部网络结构，避免受到来自外部网络的非法访问和恶意攻击，有效缓解地址空间的短缺问题，而DNAT主要用于外网主机访问内网主机，以此避免内部网络被攻击。

  3、网络操作的审计监控功能通过此功能可以有效对系统管理的所有操作以及安全信息进行记录，提供有关网络使用情况的统计数据，方便计算机网络管理以进行信息追踪。

  4、强化网络安全服务防火墙技术管理可以实现集中化的安全管理，将安全系统装配在防火墙上，在信息访问的途径中就可以实现对网络信息安全的监管。 类型 1、过滤型防火墙过滤型防火墙是在网络层与传输层中，可以基于数据源头的地址以及协议类型等标志特征进行分析，确定是否可以通过。在符合防火墙规定标准之下，满足安全性能以及类型才可以进行信息的传递，而一些不安全的因素则会被防火墙过滤、阻挡。 2、应用代理类型防火墙应用代理防火墙主要的工作范围就是在OIS的最高层，位于应用层之上。其主要的特征是可以完全隔离网络通信流，通过特定的代理程序就可以实现对应用层的监督与控制。 这两种防火墙是应用较为普遍的防火墙，其他一些防火墙应用效果也较为显著，在实际应用中要综合具体的需求以及状况合理的选择防火墙的类型，这样才可以有效地避免防火墙的外部侵扰等问题的出现。 3、复合型目前应用较为广泛的防火墙技术当属复合型防火墙技术，综合了包过滤防火墙技术以及应用代理防火墙技术的优点，譬如发过来的安全策略是包过滤策略，那么可以针对报文的报头部分进行访问控制。 如果安全策略是代理策略，就可以针对报文的内容数据进行访问控制，因此复合型防火墙技术综合了其组成部分的优点，同时摒弃了两种防火墙的原有缺点，大大提高了防火墙技术在应用实践中的灵活性和安全性。