防火墙(英文:Firewall)是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则,来控制数据包的进出,它是一台专属的硬件或者是架设在一般硬件上的一套软件。
硬件防火墙,把“软件防火墙”嵌入在硬件中,把“防火墙程序”加入到芯片里面,由硬件执行这些功能,能减少计算机或服务器的CPU负担,使路由更稳定。一般的软件安全厂商所提供的“硬件防火墙”,便是在硬件服务器厂商定制硬件,然后再把linux系统与自己的软件系统嵌入。
软件防火墙,一般基于某个操作系统平台开发,直接在计算机上进行软件的安装和配置。由于客户之间操作系统的多样性,软件防火墙需要支持多种操作系统,如“Unix、Linux、SCO-Unix、Windows”等。
硬件防火墙,是通过硬件和软件的组合,来达到隔离内外部网络的目的;而软件防火墙,是通过纯软件的的方式,实现隔离内外部网络的目的。
硬件防火墙主要有什么功能和作用?
1、包过滤功能
根据对防火墙的定义,凡是能够有效阻止网络非法连接的方式,都算防火墙。早期的防火墙一般就是利用设置的条件,监测通过的包的特征来决定放行或者是阻止。包过滤,是很重要的一种特性,虽然防火墙技术发展到现在已经有了很多新的理念提出,但是“包过滤”依然是非常重要的一环,如同四层交换机,首要的仍然要具备“包的快速转发”这样一个交换机的基本功能一样。通过包过滤,防火墙可以实现阻挡攻击,禁止外部/内部访问某些站点,限制每个IP的流量和连接数。
2、包的透明转发
事实上,由于硬件防火墙一般架设在提供某些服务的服务器之前,用示意图来表示就是:Server(服务器)—FireWall(防火墙)—Guest(用户/访客),所以用户对服务器的访问请求与服务器返回给用户的信息,都需要经过防火墙的转发,因此,硬件防火墙具备网关的能力。
3、阻挡外部攻击
如果用户发送的信息,是防火墙的设置所不允许的,防火墙会立即将其阻断,避免这些信息进入防火墙之后的服务器中。
4、记录攻击
其实防火墙是完全可以将攻击行为都记录下来的,但出于效率上的考虑,目前一般记录攻击的事情,都交给IDS(入侵检测系统)来完成了。
以上就是硬件防火墙的作用所在,希望创新互联小编的分享对大家能有所帮助,创新互联专业提供服务器托管,服务器租用,主机托管,云服务器租用,宽带租用等服务,欢迎咨询客服了解详情。
