防火墙在哪一层工作比较好_防火墙在哪一层工作比较好做

1.防火墙主要可以分为________________和_____________类型，

2.防火墙主要分为哪两类？它们分别工作在网络的什么层次？简述这两种防火墙技术的原理和特点

3.防火墙、集线器、交换机、路由器分别工作在哪一层？请简要说明，谢谢！！！

4.防火墙不可能工作在什么层

包过滤防火墙一般作用在网络层,故也称为网络层防火墙或IP过滤器。

包过滤防火墙在TCP/IP四层架构下的IP层中运作。它检查通过的IP数据封包,并进一步处理。主要的处理方式有:放行、丢弃或拒绝,以达到保护自身网络的目的。

防火墙主要可以分为________________和_____________类型，

防火墙与IPS区别：

一是部署位置不同

1.防火墙部署位置一般为外联出口或者区域性出口位置，对内、外流量进行安全隔离。

2.IPS通常是串接在主干路上，对内外网异常流量进行监控处理。

二是保护内容不同

1.防火墙主要应用于转发、内网保护（NAT）、流控以及过滤等方面。在OSI网络层次模型中，防火墙主要在2-4层起保护作用。

2.IPS主要针对一些攻击情况，可以做到5-7层的应用保护。

三是工作机制不同

1.防火墙是重要的网络边界控制设置，主要通过策略五要素（源、目的、、协议与动作）实现对网络的访问控制。

2.IPS主动提前感知与预防攻击或异常行为。

IPS一般情况下部署在网络的以下位置：

一是办公网络内部接入层；

二是办公网络与外部网络或者生产网络和办公网络等的连接部位（出、入口）；

三是重要服务器集群前端。

防火墙主要分为哪两类？它们分别工作在网络的什么层次？简述这两种防火墙技术的原理和特点

防火墙主要可以分为网络层防火墙和应用层防火墙。

只有在防火墙同意情况下，用户才能够进入计算机内，如果不同意就会被阻挡于外，防火墙技术的警报功能十分强大，在外部的用户要进入到计算机内时，防火墙就会迅速的发出相应的警报。

通过此功能可以有效对系统管理的所有操作以及安全信息进行记录，提供有关网络使用情况的统计数据，方便计算机网络管理以进行信息追踪。

扩展资料：

网络防火墙技术的主要功能之一就是入侵检测功能，主要有反端口扫描、检测拒绝服务工具、检测CGI/IIS服务器入侵、检测木马或者网络蠕虫攻击、检测缓冲区溢出攻击等功能，可以极大程度上减少网络威胁因素的入侵，有效阻挡大多数网络安全攻击。

过滤型防火墙是在网络层与传输层中，可以基于数据源头的地址以及协议类型等标志特征进行分析，确定是否可以通过。在符合防火墙规定标准之下，满足安全性能以及类型才可以进行信息的传递，而一些不安全的因素则会被防火墙过滤、阻挡。

百度百科--防火墙

防火墙、集线器、交换机、路由器分别工作在哪一层？请简要说明，谢谢！！！

分为“包过滤型”和“应用代理型”两大类包过滤型防火墙工作在OSI网络参考模型的网络层和传输层，它根据数据包头源地址，目的地址、端口号和协议类型等标志确定是否允许通过。只有满足过滤条件的数据包才被转发到相应的目的地，其余数据包则被从数据流中丢弃。

应用代理型防火墙是工作在OSI的最高层，即应用层。其特点是完全"阻隔"了网络通信流，通过对每种应用服务编制专门的代理程序，实现监视和控制应用层通信流的作用。

防火墙不可能工作在什么层

1.集线器：物理层设备，用于信号的放大和连接多个终端。

2.交换机：数据链路层设备，有多个冲突域和广播域，有多个端口以用于连接各个主机，使用物理地址（mac地址），转发数据较快。

3.路由器：网络层设备，阻止广播，安全性高，使用逻辑地址（ip地址），转发数据较慢。

4.防火墙：有软件防火墙和硬件防火墙之分，是网络安全设备被放置在网络的入口处，不属于osi的哪一层。

值得一提的是现在的专业路由器都有部分防火墙功能。

物理层。防火墙只能工作在4层以下，也就是只能工作在前三层，前三层为网络层、传输层和应用层，第四层为物理层，是不能工作在物理层的。防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备。