防火墻簡(jiǎn)介

所謂“防火墻”是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)（如Internet）分開的方法，它實(shí)際上是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，隔離技術(shù)。越來越多地應(yīng)用于網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中，尤其以接入Internet網(wǎng)絡(luò)。 [2] 防火墻主要是借助硬件和軟件的作用于內(nèi)部和外部網(wǎng)絡(luò)的環(huán)境間產(chǎn)生一種保護(hù)的屏障，從而實(shí)現(xiàn)對(duì)計(jì)算機(jī)不安全網(wǎng)絡(luò)因素的阻斷。只有在防火墻同意情況下，用戶才能夠進(jìn)入計(jì)算機(jī)內(nèi)，如果不同意就會(huì)被阻擋于外，防火墻技術(shù)的警報(bào)功能十分強(qiáng)大，在外部的用戶要進(jìn)入到計(jì)算機(jī)內(nèi)時(shí)，防火墻就會(huì)迅速的發(fā)出相應(yīng)的警報(bào)，并提醒用戶的行為，并進(jìn)行自我的判斷來決定是否允許外部的用戶進(jìn)入到內(nèi)部，只要是在網(wǎng)絡(luò)環(huán)境內(nèi)的用戶，這種防火墻都能夠進(jìn)行有效的查詢，同時(shí)把查到信息朝用戶進(jìn)行顯示，然后用戶需要按照自身需要對(duì)防火墻實(shí)施相應(yīng)設(shè)置，對(duì)不允許的用戶行為進(jìn)行阻斷。通過防火墻還能夠?qū)π畔?shù)據(jù)的流量實(shí)施有效查看，并且還能夠?qū)?shù)據(jù)信息的上傳和存儲(chǔ)速度進(jìn)行掌握，便于用戶對(duì)計(jì)算機(jī)使用的情況具有良好的控制判斷，計(jì)算機(jī)的內(nèi)部情況也可以通過這種防火墻進(jìn)行查看，還具有啟動(dòng)與關(guān)閉程序的功能，而計(jì)算機(jī)系統(tǒng)的內(nèi)部中具有的日志功能，其實(shí)也是防火墻對(duì)計(jì)算機(jī)的內(nèi)部系統(tǒng)實(shí)時(shí)安全情況與每日流量情況進(jìn)行的總結(jié)和整理。

防火墻的兼容性與可融合性

兼容性是選購防病毒軟件時(shí)需要考慮的事。防病毒軟件的一部分常駐程序如果跟其它軟件不兼容將會(huì)帶來很多問題，比如說引起某些第三方控件的無法使用，影響系統(tǒng)的運(yùn)行。在選購安裝時(shí)，應(yīng)該經(jīng)過嚴(yán)密的測(cè)試，以免影響正常系統(tǒng)的運(yùn)行。對(duì)于機(jī)器操作系統(tǒng)千差萬別的企業(yè)，還應(yīng)該要求網(wǎng)絡(luò)版防病毒能適應(yīng)不同的操作系統(tǒng)平臺(tái)。

NGFW 應(yīng)該是一個(gè)網(wǎng)絡(luò)安全處理平臺(tái)，至少應(yīng)當(dāng)具備以下幾個(gè)屬性：

（1）標(biāo)準(zhǔn)的代防火墻能力：濾、網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)、狀態(tài)性協(xié)議檢測(cè)、VPN等等；

（2）集成的而非僅僅共處一個(gè)位置的網(wǎng)絡(luò)檢測(cè)：支持面向安全漏洞的特征碼和面向威脅的特征碼。IPS與防火墻的互動(dòng)效果應(yīng)當(dāng)大于這兩部分效果的總和。集成具有高質(zhì)量的IPS引擎和特征碼；

（3）應(yīng)用意識(shí)和全?？梢娦裕鹤R(shí)別應(yīng)用和在應(yīng)用層上執(zhí)行的獨(dú)立端口和協(xié)議，而不是根據(jù)純端口、純協(xié)議和純服務(wù)的網(wǎng)絡(luò)安全政策；

（4） 額外的防火墻智能：防火墻收集外來信息來做出更好的阻止決定或建立優(yōu)化的阻止規(guī)則庫。例子包括利用目錄集成將阻止行為與用戶身份綁在一起，或建立地址的黑白名單。