防火墙有哪些不同的组件和架构？

防火墙一般被定义为个人计算机和外部世界之间的一堵墙。因此，它将根据用户配置过滤来自外部世界的流量，例如哪些站点是受信任的站点以及我们需要允许哪些站点。

防火墙系统设计示例如下所示 -

防火墙系统的组件

防火墙系统的组件解释如下 -

外围路由器

它用于提供与 Internet 等公共网络系统或独特组织的链接。它在适当的路由协议的帮助下执行数据包的路由。它还提供数据包过滤和地址转换。

防火墙

提供独特的安全级别并监督每个级别之间的流量。大多数防火墙都存在于路由器附近，以提供免受外部威胁的安全性，但有时防火墙存在于内部网络中以防止内部攻击。

虚拟专用网络 (VPN)

它的功能是在两台机器或网络之间提供安全连接。它包括加密、身份验证和数据包可靠性保证。它提供对网络的安全远程访问，然后在同一平台上连接两个 WAN 网络，而无需进行物理连接。

入侵检测系统 (IDS)

它用于识别、调查和解决未经授权的攻击。黑客可以通过各种方式攻击网络。它可以通过一些未经授权的访问来执行拒绝服务 (DoS) 攻击或来自网络后端的攻击。IDS 解决方案应该足够智能以应对这些类型的攻击。

我们都知道防火墙是一种网络安全系统，它按照预定的安全规则监控和控制进出的网络流量。防火墙通常根据预定的安全规则控制传入和传出的网络流量。

互联网提供了双向流量，这在许多组织中可能是不受欢迎的，其中一些信息可能只涉及组织或互联网。

Internet 是一个 TCP/IP 网络，它以 Internet 为蓝本，仅在组织内部工作，以描绘仅为组织的利益而对其 Internet 和其他对所有人开放或用于 Internet 的信息，需要采取一些安全措施用于控制双向流量。

防火墙架构的类型

防火墙架构分为三种类型，如下所示 -

• 包过滤器

• 电路滤波器

• 应用级过滤器