標籤:

windows防火牆對和第三方防火牆比,功能上有哪些區別?

可以舉一個例子說明最好^ .^


Windows自帶的防火牆實際上對普通用戶來說非常人性化,你想打開什麼埠加進去就行,或者不知道用的什麼埠那就把程序加進去,相當於AppArmor的強制訪問控制,再加上iptables這類普通的包過濾器的功能。

而其他的軟體防火牆,可以是個簡單的包過濾器,比如大家都很熟悉的iptables,或者CentOS和Fedora目前默認安裝的Firewalld(功能比iptables更強大,如下圖),又或者功能更加強大的甚至還有IDS、反垃圾郵件、URL過濾、內容過濾、防毒牆等等功能。優點是功能更加強大,但對於普通用戶來說用起來會比較吃力,名詞術語很多,也不如Windows自帶防火牆那麼直觀。

又或者可能買回來就是一塊鐵疙瘩,如下圖。

除了具有防火牆的功能之外,還是一個功能完備路由器+交換機,運行的Junos操作系統基於FreeBSD(如果是Cisco的設備通常都運行IOS系統),可以把它看作是一台小電腦,與上文列舉的軟體防火牆產品不同的是,它做的並不是網路到計算機的防禦,而是從網路到網路間的防禦。功能繁雜,配置選項和參數有數百項,對不具備相關基礎知識的普通用戶來說簡直就是天書。

它可以像普通路由器一樣通過WEB管理界面配置,也可以ssh上去以命令行來控制(我個人是比較喜歡用WEB界面,自帶的CLI Tools可以以直觀的方式配置所有參數)。而某些UTM功能(相當於網遊里需要氪金才能買的高級裝備),比如IDS、反病毒、反垃圾郵件等都是需要另外給錢買授權。

下圖就是圖形界面中配置Transmission的偵聽埠的埠映射,它不像普通路由器那樣有個叫「埠映射」的功能,而是直接配Destination NAT,然後再配置安全策略,最後再commit才生效。如果不滿意配置的結果,可以選擇回滾到之前的某個時間點,還能以文本的形式層級輸出全部配置,對管理員來說非常方便(然而對普通用戶來說可能是惡夢)。

除此之外,還有更加高大上防火牆,比如跟我那台同個系列,但性能和價格都是另一個次元的SRX5800,最高可達2Tbps的防火牆流量(我那台950Mbps)。雖然性能是怪獸級的,但功能並沒有低端設備那麼花哨。


鑒於題主有為應付習題才來提問的嫌疑,但問題本身並沒問題,對於其他想了解防火牆區別的用戶有作為問題的價值。那我就用無法抄上作業本的方式回答吧。

【Windows防火牆】

【第三方防火牆】

【企業級硬體防火牆】

【運營商級硬體防火牆】


請獨立完成作業


一樓好壞好壞的= =


雖然DDL過了(囧):Comparison of firewalls


推薦閱讀:

SSL VPN是如何工作的?從運維部署角度如何快速理解他的工作過程
老外來中國,不能上facebook,google,twitter,TA們會怎麼樣?

TAG:防火牆 |