7个回答
硬件防火墙是通过硬件和软件的组合来达到隔离内外部网络的目的;软件防火墙是通过纯软件的的方式实现隔离内外部网络的目的。
硬件防火墙的抗攻击能力比软件的高很多,首先因为是通过硬件实现的功能,所以效率就高,其次因为它本身就是专门为了防火墙这一个任务设计的,内核针对性很强。内置操作系统也跟软件防火墙的不一样。不像软件防火墙那样,哪怕你用到的只是防火墙,它依然还得装入很 多不相干的模块;再说操作系统不是针对网络防护这个任务优化设计的,运行起来效率和性能远远低于硬件防火墙。就好像你用深潜器和潜水艇对比二者的下潜性能一样。
软件防火墙在遇到密集的DOS攻击的时候,它所能承受的攻击强度远远低于硬件防火墙。如果所在的网络环境中,攻击频度不是很高,用软件防火墙就能满足要求了。软件防火墙的优点是定制灵活,升级快捷。倘若攻击频度很高,还是建议用硬件来实现。
硬件防火墙采用专用的硬件设备,然后集成生产厂商的专用防火墙软件。从功能上看,硬件防火墙内建安全软件,使用专属或强化的操作系统,管理方便,更换容易,软硬件搭配较固定。硬件防火墙效率高,解决了防火墙效率、性能之间的矛盾,可以达到线性。
软件防火墙一般基于某个操作系统平台开发,直接在计算机上进行软件的安装和配置。由于客户平台的多样性,软件防火墙需支持多操作系统,如Unix、Linux、SCO-Unix、Windows等,代码庞大、安装成本高、售后支持成本高、效率低。
1、性能优势。防火墙的性能对防火墙来说是至关重要的。它决定了每秒钟通过防火墙的数据流量。单位是Bps,从几十M到几百M不等,还有千兆防火墙甚至达到几G的防火墙。而软件防火墙则不可能达到如此高的速率。
2、CPU占用率的优势。硬件防火墙的CPU占用率当然是0了,而软件防火墙就不同了,如果处于节约成本的考虑将防火墙软件安装在提供服务的主机上,当数据流量较大时,CPU占用率将是主机的杀手,将拖跨主机。
3、售后支持。硬件防火墙厂家会对防火墙产品有跟踪的服务支持,而软件防火墙的用户能得到这种机会的相对较少,而且厂家也不会在软件防火墙上下太大的功夫和研发经费。
硬件防火墙的抗攻击能力比软件的高很多,首先因为是通过硬件实现的功能,所以效率就高,其次因为它本身就是专门为了防火墙这一个任务设计的,内核针对性很强。内置操作系统也跟软件防火墙的不一样。不像软件防火墙那样,哪怕你用到的只是防火墙,它依然还得装入很 多不相干的模块;再说操作系统不是针对网络防护这个任务优化设计的,运行起来效率和性能远远低于硬件防火墙。就好像你用深潜器和潜水艇对比二者的下潜性能一样。
软件防火墙在遇到密集的DOS攻击的时候,它所能承受的攻击强度远远低于硬件防火墙。如果所在的网络环境中,攻击频度不是很高,用软件防火墙就能满足要求了。软件防火墙的优点是定制灵活,升级快捷。倘若攻击频度很高,还是建议用硬件来实现。
硬件防火墙采用专用的硬件设备,然后集成生产厂商的专用防火墙软件。从功能上看,硬件防火墙内建安全软件,使用专属或强化的操作系统,管理方便,更换容易,软硬件搭配较固定。硬件防火墙效率高,解决了防火墙效率、性能之间的矛盾,可以达到线性。
软件防火墙一般基于某个操作系统平台开发,直接在计算机上进行软件的安装和配置。由于客户平台的多样性,软件防火墙需支持多操作系统,如Unix、Linux、SCO-Unix、Windows等,代码庞大、安装成本高、售后支持成本高、效率低。
1、性能优势。防火墙的性能对防火墙来说是至关重要的。它决定了每秒钟通过防火墙的数据流量。单位是Bps,从几十M到几百M不等,还有千兆防火墙甚至达到几G的防火墙。而软件防火墙则不可能达到如此高的速率。
2、CPU占用率的优势。硬件防火墙的CPU占用率当然是0了,而软件防火墙就不同了,如果处于节约成本的考虑将防火墙软件安装在提供服务的主机上,当数据流量较大时,CPU占用率将是主机的杀手,将拖跨主机。
3、售后支持。硬件防火墙厂家会对防火墙产品有跟踪的服务支持,而软件防火墙的用户能得到这种机会的相对较少,而且厂家也不会在软件防火墙上下太大的功夫和研发经费。
硬件防火墙是属于物理防火墙,算是硬件设备(著名的思科,国内的华为)。硬件防火墙一般是拦截恶意攻击,将访问源直接拦截在防火墙外。网络防火墙属于软性防火墙一般常见的是dos防火墙及操作系统杀毒软件带的,属于第三方软件。在攻击的时候,直接通过路由器访问到服务器,通过软件拦截。相对来说,软件火墙不如硬件火墙拦截的快、准、狠,在功能和限制上,是有很大区别的。不过现在,一般比较大的站点,是通过防火墙硬件+软件实现的,并且数据库、主机、阵列、服务器、备份服务器等网络环境组成的,避免宕机、恶意攻击和数据泄露。硬件火墙,管理都在硬件火墙终端设备上,拦截报警、系统升级,都是通过硬件设备的软件管理来实现的。
有条件当然是用硬件防火墙,本质的区别。
硬件cpu占用率小 推荐使用
都不怎么样,装瑞星
就像路由器样的,有些路由器带的有
网关(Gateway)又称网间连接器、协议转换器。网关在网络层以上实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连,也可以用于局域网互连。 网关是一种充当转换重任的计算机系统或设备。使用在不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间,网关是一个翻译器。与网桥只是简单地传达信息不同,网关对收到的信息要重新打包,以适应目的系统的需求。同层--应用层。
三大功能
第一,是它支持邻居获取(neighboracquisition)机制,即允许一个路由器请求另一个路由器同意交换可达信息。我们可以说,一个路由器获得了(acquire)一个EGP对等路由器(EGPpeer)或一个EGP邻站(EGPneighbor)。EGP对等路由器仅在交换选路信息的意义上来说是邻站,而不论其地理位置是否邻近。
第二,路由器持续地测试其EGP邻站是否能够响应。
第三,EGP邻站周期性地传送选路更新报文(routing update message)来交换网络可达信息。
和GGP一样,EGP使用一个查询过程来让网关清楚它的相邻网关,并不断地与其相邻者交换路由和状态信息。EGP是状态驱动的协议,意思是说它依靠于一个反映网关情况的状态表和一组当状态表项变化时必须执行的一组操作。
防火墙(Firewall),也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)。它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。
防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务,如视频流等,但至少这是你自己的保护选择。(可以参考,从而保证防火墙的安全)
三大功能
第一,是它支持邻居获取(neighboracquisition)机制,即允许一个路由器请求另一个路由器同意交换可达信息。我们可以说,一个路由器获得了(acquire)一个EGP对等路由器(EGPpeer)或一个EGP邻站(EGPneighbor)。EGP对等路由器仅在交换选路信息的意义上来说是邻站,而不论其地理位置是否邻近。
第二,路由器持续地测试其EGP邻站是否能够响应。
第三,EGP邻站周期性地传送选路更新报文(routing update message)来交换网络可达信息。
和GGP一样,EGP使用一个查询过程来让网关清楚它的相邻网关,并不断地与其相邻者交换路由和状态信息。EGP是状态驱动的协议,意思是说它依靠于一个反映网关情况的状态表和一组当状态表项变化时必须执行的一组操作。
防火墙(Firewall),也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)。它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。
防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务,如视频流等,但至少这是你自己的保护选择。(可以参考,从而保证防火墙的安全)