Check Point終端安全系統服務擇優推薦「在線咨詢」

防火墻簡介

所謂“防火墻”是指一種將內部網和公眾訪問網（如Internet）分開的方法，它實際上是一種建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術，隔離技術。越來越多地應用于網絡與公用網絡的互聯環境之中，尤其以接入Internet網絡。 [2] 防火墻主要是借助硬件和軟件的作用于內部和外部網絡的環境間產生一種保護的屏障，從而實現對計算機不安全網絡因素的阻斷。只有在防火墻同意情況下，用戶才能夠進入計算機內，如果不同意就會被阻擋于外，防火墻技術的警報功能十分強大，在外部的用戶要進入到計算機內時，防火墻就會迅速的發出相應的警報，并提醒用戶的行為，并進行自我的判斷來決定是否允許外部的用戶進入到內部，只要是在網絡環境內的用戶，這種防火墻都能夠進行有效的查詢，同時把查到信息朝用戶進行顯示，然后用戶需要按照自身需要對防火墻實施相應設置，對不允許的用戶行為進行阻斷。通過防火墻還能夠對信息數據的流量實施有效查看，并且還能夠對數據信息的上傳和存儲速度進行掌握，便于用戶對計算機使用的情況具有良好的控制判斷，計算機的內部情況也可以通過這種防火墻進行查看，還具有啟動與關閉程序的功能，而計算機系統的內部中具有的日志功能，其實也是防火墻對計算機的內部系統實時安全情況與每日流量情況進行的總結和整理。

防火墻的重要性—-防止訪問安全隱患的網站

計算機網絡安全問題之中有相當一部分是由工作人員進入了存在安全隱患的網站所導致的。通過應用防火墻技術能夠對工作人員的操作進行實時監控，一旦發現工作人員即將進入存在安全隱患的網站，防火墻就會立刻發出警報，借此有效防止工作人員誤入存在安全隱患的網站，有效提高訪問工作的安全性。

防火墻的過濾技術

過濾技術一般只應用于OSI7層的模型網絡層的數據中，其能夠完成對防火墻的狀態檢測，從而預先可以把邏輯策略進行確定。邏輯策略主要針對地址、端口與源地址，通過防火墻所有的數據都需要進行分析，如果數據包內具有的信息和策略要求是不相符的，則其數據包就能夠順利通過，如果是完全相符的，則其數據包就被迅速攔截。