山東深信服SDWVPN網(wǎng)關(guān)系統(tǒng)產(chǎn)品推薦 多面魔方有限公司

防火墻簡(jiǎn)介

所謂“防火墻”是指一種將內(nèi)部網(wǎng)和公眾訪(fǎng)問(wèn)網(wǎng)（如Internet）分開(kāi)的方法，它實(shí)際上是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，隔離技術(shù)。越來(lái)越多地應(yīng)用于網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中，尤其以接入Internet網(wǎng)絡(luò)。 [2] 防火墻主要是借助硬件和軟件的作用于內(nèi)部和外部網(wǎng)絡(luò)的環(huán)境間產(chǎn)生一種保護(hù)的屏障，從而實(shí)現(xiàn)對(duì)計(jì)算機(jī)不安全網(wǎng)絡(luò)因素的阻斷。只有在防火墻同意情況下，用戶(hù)才能夠進(jìn)入計(jì)算機(jī)內(nèi)，如果不同意就會(huì)被阻擋于外，防火墻技術(shù)的警報(bào)功能十分強(qiáng)大，在外部的用戶(hù)要進(jìn)入到計(jì)算機(jī)內(nèi)時(shí)，防火墻就會(huì)迅速的發(fā)出相應(yīng)的警報(bào)，并提醒用戶(hù)的行為，并進(jìn)行自我的判斷來(lái)決定是否允許外部的用戶(hù)進(jìn)入到內(nèi)部，只要是在網(wǎng)絡(luò)環(huán)境內(nèi)的用戶(hù)，這種防火墻都能夠進(jìn)行有效的查詢(xún)，同時(shí)把查到信息朝用戶(hù)進(jìn)行顯示，然后用戶(hù)需要按照自身需要對(duì)防火墻實(shí)施相應(yīng)設(shè)置，對(duì)不允許的用戶(hù)行為進(jìn)行阻斷。通過(guò)防火墻還能夠?qū)π畔?shù)據(jù)的流量實(shí)施有效查看，并且還能夠?qū)?shù)據(jù)信息的上傳和存儲(chǔ)速度進(jìn)行掌握，便于用戶(hù)對(duì)計(jì)算機(jī)使用的情況具有良好的控制判斷，計(jì)算機(jī)的內(nèi)部情況也可以通過(guò)這種防火墻進(jìn)行查看，還具有啟動(dòng)與關(guān)閉程序的功能，而計(jì)算機(jī)系統(tǒng)的內(nèi)部中具有的日志功能，其實(shí)也是防火墻對(duì)計(jì)算機(jī)的內(nèi)部系統(tǒng)實(shí)時(shí)安全情況與每日流量情況進(jìn)行的總結(jié)和整理。

防火墻的作用

一、劃分網(wǎng)絡(luò)的邊界

防火墻設(shè)備的其中一個(gè)功能，就是劃分網(wǎng)絡(luò)的邊界，嚴(yán)格地將網(wǎng)絡(luò)分為“外網(wǎng)”和“內(nèi)網(wǎng)”。

“外網(wǎng)”則是防火墻認(rèn)為的——不安全的網(wǎng)絡(luò)，不受信任的網(wǎng)絡(luò)；“內(nèi)網(wǎng)”則是防火墻認(rèn)為的——安全的網(wǎng)絡(luò)，受信任的網(wǎng)絡(luò)。

二、加固網(wǎng)絡(luò)的安全

防火墻的其中一個(gè)功能，就是網(wǎng)絡(luò)流量流向的問(wèn)題（內(nèi)到外可以訪(fǎng)問(wèn)，外到內(nèi)默認(rèn)不能訪(fǎng)問(wèn)），這就從一定程度上加強(qiáng)了網(wǎng)絡(luò)的安全性，那就是：“內(nèi)網(wǎng)屬于私有環(huán)境，外人非請(qǐng)莫入！”

防火墻的發(fā)展方向

網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用程序集成防病毒技術(shù)計(jì)算機(jī)病毒的真正危險(xiǎn)在于威脅網(wǎng)絡(luò)和大型信息系統(tǒng)的安全。在網(wǎng)絡(luò)上防范計(jì)算機(jī)病毒涉及到病毒檢測(cè)、網(wǎng)絡(luò)技術(shù)發(fā)展及病毒對(duì)網(wǎng)絡(luò)攻擊的機(jī)理。可以預(yù)見(jiàn)，網(wǎng)絡(luò)操作系統(tǒng)集成網(wǎng)絡(luò)防病毒技術(shù)是必由之路，這是一項(xiàng)涉及多學(xué)科、多領(lǐng)域，具有開(kāi)拓性的重要工作。網(wǎng)絡(luò)防病毒技術(shù)向集成化發(fā)展網(wǎng)絡(luò)防病毒技術(shù)正由單一的預(yù)防、檢測(cè)和清除病毒功能向著集三種功能于一體的方向發(fā)展。網(wǎng)絡(luò)開(kāi)放式防病毒技術(shù)將成為技術(shù)主流。

防火墻-惡意代碼的防范

用戶(hù)在上網(wǎng)是有可能接觸到惡意代碼，因此，惡意代碼成了寬帶的較大威脅之一。以前使用Modem，因?yàn)榇蜷_(kāi)網(wǎng)頁(yè)的速度慢，在完全打開(kāi)前關(guān)閉惡意網(wǎng)頁(yè)還有避免中招的可能性。現(xiàn)在寬帶的速度這么快，所以很容易就被惡意代碼攻擊。一般惡意代碼都是因?yàn)榧尤肓擞镁帉?xiě)的惡意代碼才有破壞力的。這些惡意代碼就相當(dāng)于一些小程序，只要打開(kāi)該網(wǎng)頁(yè)就會(huì)被運(yùn)行。所以要避免惡意代碼的攻擊只要禁止這些惡意代碼的運(yùn)行就可以了。