按防火墻結(jié)構(gòu)分類(lèi)可以劃分為單一主機(jī)防火墻�、路由器集成式防火墻和分布式防火墻三種。單一主機(jī)防火墻是最為傳統(tǒng)的防火墻���,它獨(dú)立于其他網(wǎng)絡(luò)設(shè)備�,位于網(wǎng)絡(luò)邊界���。
這種防火墻其實(shí)與一臺(tái)計(jì)算機(jī)結(jié)構(gòu)差不多��,同樣包括CPU�、內(nèi)存���、硬盤(pán)等基本組件��,當(dāng)然主板更是不能少了�����,且主板上也有南�、北橋芯片。它與一般計(jì)算機(jī)敁主要的區(qū)別就是一般防火墻都集成了兩個(gè)以上�����,的以太網(wǎng)卡��,因?yàn)樗枰B接一個(gè)以上的內(nèi)部及外部網(wǎng)絡(luò)�����。
其中的硬盤(pán)主要是W來(lái)存儲(chǔ)防火墻所用的基本程序�����,如包過(guò)濾程序和代理服務(wù)器程序等��,有的防火墻還把日志記錄也記錄在此硬盤(pán)上���。雖然如此��,但我們不能說(shuō)它就與我們平常的PC一樣����,因?yàn)樗墓ぷ餍再|(zhì)決定了它要具備非常高的穩(wěn)定性��、實(shí)用性及系統(tǒng)喬吐性能��。正因?yàn)槿绱?,看似與PC差不多的配置,其兩者的價(jià)格卻相差甚遠(yuǎn)�。
隨著防火墻技術(shù)的發(fā)展及應(yīng)用需求的提高,原來(lái)作為單一主機(jī)的防火墻現(xiàn)在已發(fā)生了許多變化��。沿明顯的變化就是現(xiàn)在許多中高檔的路由器中巳集成了防火墻功能���,還有的防火墻已不再是一個(gè)獨(dú)立的硬件實(shí)體�,而是由多個(gè)軟硬件組成的系統(tǒng)�。原來(lái)單一主機(jī)的防火墻由于價(jià)格非常昂貴,僅有少數(shù)大型企業(yè)才能承受得起����,為了降低企業(yè)M絡(luò)投資,現(xiàn)在許多中高檔路由器中集成了防火墻功能,如Ciscoios防火墻系列����。但這種防火墻通常是較低級(jí)的包過(guò)濾勸。
這樣企業(yè)就不用再同時(shí)購(gòu)買(mǎi)路由器和防火墻�,大大降低了網(wǎng)絡(luò)設(shè)備購(gòu)買(mǎi)成本。分布式防火墻再也不是只位于網(wǎng)絡(luò)邊界����,而是滲透于網(wǎng)絡(luò)的每一臺(tái)主機(jī),對(duì)整個(gè)內(nèi)部網(wǎng)絡(luò)的主機(jī)實(shí)施保護(hù)����。在網(wǎng)絡(luò)服務(wù)器中,通常會(huì)安裝一個(gè)用于防火墻系統(tǒng)管理的軟件�,在服務(wù)器及各主機(jī)上安裝有集成網(wǎng)卡功能的PCI防火墻卡����,這樣一塊防火墻卡同時(shí)兼有網(wǎng)卡和防火墻的雙重功能。
這樣一個(gè)防火墻系統(tǒng)就可以徹底保護(hù)內(nèi)部網(wǎng)絡(luò)����。各主機(jī)把任何并他主機(jī)發(fā)送的通信連接都視為“不可信”的,都需要經(jīng)過(guò)嚴(yán)格過(guò)濾�,而不是像傳統(tǒng)邊界防火墻那樣,僅對(duì)外部網(wǎng)絡(luò)發(fā)出的通信請(qǐng)求“不信任”。
