» 第二章  智慧园区的技术实现




               技术，因而也就产生了不同类型的防火墙。
                   1. 从防火墙产品形态分类
                   （1）软件防火墙
                   运行于特定的计算机上，它需要客户预先安装好的计算机操作系统的支持，一般

               来说，这台计算机就是整个网络的网关，俗称“个人防火墙”。
                   （2）硬件防火墙
                   硬件防火墙是指，运行于硬件平台上的防火墙。传统硬件防火墙一般至少应具备
               三个端口，分别接内网、外网和 DMZ（非军事化区），现在一些新的防火墙往往扩

               展了端口，常见的四端口防火墙一般将第 4 端口作为配置口、管理端口。
                   （3）芯片级防火墙
                   基于专门芯片的硬件平台及专用的操作系统。
                   2. 从防火墙所采用的技术分类

                   （1）包过滤型防火墙
                   是防火墙的初级产品，其技术依据是网络式的分包传输技术。网络上的数据都是
               以“包”为单位传输的，数据被分割成一定大小的数据包，每一个数据包中都有一些

               特定信息，如数据的源地址、目标地址、TCP/UDP 源端口和目标端口等。
                   （2）代理型防火墙
                   也称为代理服务器，它的安全性要高于包过滤型产品，并开始向应用层发展。
                   （3）监测型防火墙
                   是对包过滤技术的增强。这种防火墙采用了一个在网关上执行网络安全策略的软

               件引擎，称之为监测模块。它工作在链路层和网络层之间，对网络通信的各层实施监
               测分析，提取相关的通信和状态信息，并在动态连接表中进行状态及上下文信息的存
               储和更新，这些表被持续更新，为下一个通信检查提供累积的数据。

                   3. 从网络结构来分类
                   （1）网络级防火墙
                   是基于源地址和目的地址、应用研究或协议，以及每个 IP 包的商品来做出通过
               与否的判断。

                   （2）应用级网关
                   通常也称为应用代理服务器。它工作于 0S1 模型的应用层。在外部网络向内部网
               络或内部网络向外部网络申请服务时起到转接作用。
                   （3）电路级网关

                   用来监控信任的客户机或服务器与不受信任的主机间的 TCP 握手信息，这样来
               决定该会话是否合法，电路级网关是在 OSI 模型中会话层上过滤数据包，这样比包过


                                                                                            79