n防火墙是一种网络访问控制软件或设备,是置于不同网络安全域之间的一系列部件的组合,是不同网络安全域间通信的唯一通道,能根据企业有关的安全策略控制(允许、拒绝、监视、记录)进出网络的访问行为。
n防火墙使得内部网络与Internet之间或者与其他外部网络互相隔离,限制网络互相访问以达到保护内部网络的目的。
n防火墙有许多种形式,有的以软件形式运行在普通计算机之上,有的以硬件形式单独实现,也有的以固件形式设计在路由器之中。
防火墙应用的常见网络结构
n防火墙的组网方式有很多种,在设计时需要依据网络安全的具体建设目标来确定网络结构。常见的防火墙网络结构有以下几种:
Ø屏蔽路由器防火墙网络
Ø屏蔽主机防火墙+堡垒主机网络
Ø屏蔽主机防火墙+双宿主堡垒主机网络
Ø内外网包过滤防火墙网络
Ø提供DMZ的单防火墙网络
Ø双DMZ网络