2020安徽中国烟草招聘考试计算机知识点:防火墙

现有的防火墙主要有：滤型、代理服务器型、复合型以及其他类型(双宿主主机、主机过滤以及加密路由器)防火墙。

1.滤型

滤(PacketFliter)通常安装在路由器上，而且大多数商用路由器都提供了滤的功能。滤规则以IP包信息为基础，对IP源地址、目标地址、封装、端口号等进行筛选。滤在网络层进行。

2.代理服务器型

代理服务器型(ProxyService)防火墙通常由两部分构成，服务器端程序和客户端程序。客户端程序与中间节点(ProxyServer)连接，中间节点再与提供服务的服务器实际连接。与滤防火墙不同的是，内外网间不存在直接的连接，而且代理服务器提供日志(Log)和审计(Audit)服务。

3.复合型

复合型(Hybfid)防火墙将滤和代理服务两种方法结合起来，形成新的防火墙，由堡垒主机(BastionHost)提供代理服务。

4.其他类型(双宿主主机、主机过滤以及加密路由器)

各类防火墙路由器和各种主机按其配置和功能可组成各种类型的防火墙，主要有：双宿主主机防火墙(Dua1-HomedHostFirewall)，它是由堡垒主机充当网关，并在其上运行防火墙软件，内外网之间的通信必须经过堡垒主机;

主机过滤防火墙(ScreenedHostFirewall)是指一个滤路由器与外部网相连，同时，一个堡垒主机安装在内部网上，使堡垒主机成为外部网所能到达的惟一节点，从而确保内部网不受外部非授权用户的攻击;

加密路由器(EncryptinnRouter)，加密路由器对通过路由器的信息流进行加密和压缩，然后通过外部网络传输到目的端进行解压缩和解密。