防火墙有不同类型。一个防火墙可以是硬件自身的一部分,你可以将因特网连接和计算机都插入其中。防火墙也可以在一个独立的机器上运行,该机器作为它背后网络中所有计算机的代理和防火墙。最后,直接连在因特网的机器可以使用个人防火墙。
适合于校园的硬件防火墙要具有连接百兆网络,千兆网络能力。由于硬件防火墙位于路由器的下一层,现在的校园网络一般都采用了百兆或者千兆以上的网络,所以我们需要连接高带宽的硬件防火墙。
适合于校园的硬件防火墙必需具备很强的防黑能力和入侵监控能力,这也是硬件防火墙的基本特征。目前网络黑客攻击的主要手段有DOS(DDOS)攻击,IP地址欺骗,特洛伊木马,口令字攻击, 邮件 诈骗等。这些攻击方式不光来自外部网络,也来自内部网络。适合于校园的硬件防火墙必须要具有防止这些外网和内网攻击的能力。硬件防火墙是由软件 和硬件组成,其中的软件提供了升级功能,这样就能帮助我们修补不断发现的 漏洞 。
由于校园网络内部有访问一些非法网站的事情发生,为了禁止访问非法网站,硬件防火墙不光需要有能够防止内网访问非法的功能,还必需具有监控网络的功能,因为现在一些不良网站每天都有新的出现,只有通过监控,才能根据相关信息屏蔽这些非法网站。
适合于校园网络的硬件防火墙要让管理员易于管理,毕竟学校并不会聘请专业管理员来管理硬件防火墙。这种易于管理表现在硬件防火墙所搭配的软件上,目前市场上主要有搭配专业软件的硬件防火墙和搭配 Linux 或Unix 操作系统 的硬件防火墙,用户可根据自己实际情况来选择。
