来源:互联网转载硬件防火墙是硬件类型的专业防火墙设备,这种设备可以得到比软件类型防火墙更高级的安全性能,也更具有价值。 它通过在计算机网络的数据传输在网关(确保信息的有效性)的过程中对数据包进行检查来完成防火墙的功能。
硬件防火墙可以实现多种防御措施,其中一些措施可以不可靠性,如:网络访问控制;虚拟专用网安全性策略;IP 封包过滤;通信信息隐藏等等,可以有效地防止外来有害信息攻击,如 病毒、木马、恶意程序等。传统硬件防火墙有两种工作方式:“状态检查”(Stateful inspection)和“包检查”(Packet filtering)。
状态检查是一种动态防火墙,服务器会检查每个数据包的状态,并进行判断,有效地把正在发收的数据包分离。它能解决“应用级”、“会话级”的应用层,和传输层的安全隐患。Packet filtering是“静态”的防 火墙,它不能确定数据包的有效性,只能通过查看数据包中的某些 参数来决定数据包是否可允许通过。
尽管硬件防火墙执行速度快,抗破解性能也很强,但存在一定的缺点,最典型的就是硬件防火墙执行规则变化时,需要更新一段时间,而且设置防火墙规则需要技术人员操作,操作不当会导致网络安全受到破坏或配置不准确。
总之,硬件防火墙是目前网络安全的有效解决方案之一,虽然无法完全杜绝网络安全威胁,但是它可以有效控制恶意软件的行为、减弱系统攻击并提高网络安全性。
免责声明:本站文字信息和图片素材来源于互联网,仅用于学习参考,如内容侵权与违规,请联系我们进行删除,我们将在三个工作日内处理。联系邮箱:chuangshanghai#qq.com(把#换成@)