随着Internet的飞速发展,电子商务、电子政务的推出,越来越多网络与Internet联网,在网上设置提供公众服务的主机系统,如:WEB Server、EMAIL Server、FTP Server等。同时,越来越多的用户利用Web获取、发布信息,使Internet上的信息量迅速增长。然而,一些非法侵入他人系统、窃取机密、破坏系统等恶性行为也悄然而至,如果不采取必要的安全措施加以自我保护,后果不堪设想。 人们采用了许多安全技术来提高网络的安全性,最具代表性的安全技术有:数据加密、容错技术、端口保护与主体验证及防火墙(Firewall)技术。其中,防火墙技术是近年来提出并推广的一项网络安全技术。
一、防火墙的分类及其特点
目前我们将之分为软件防火墙(又称基于通用操作系统的防火墙)、硬件防火墙(又称基于路由器的包过滤防火墙)和标准服务器形式的防火墙(又称基于专用安全操作系统的防火墙)三大类。由于要说明它们之间的特性还是很多的内容,所以在里我只作简单的对比。
软件防火墙、硬件防火墙和标准服务器防火墙对照表:
| 软件防火墙 | 硬件防火墙 | 标准服务器防火墙 | |
| 安装 | 较复杂 | 简单 | 简单 |
| 安全性 | 高 | 较高 | 高 |
| 性能 | 依赖硬件平台 | 高 | 高 |
| 管理 | 简单 | 较复杂 | 简单 |
| 维护费用 | 低 | 高 | 低 |
| 扩展性 | 高 | 低 | 高 |
| 配置灵活性 | 高 | 低 | 高 |
| 价格 | 低 | 高 | 较低 |
