防火墻的基本功能

防火墻基本的功能是確保網(wǎng)絡流量的合法性，并在此前提下將網(wǎng)絡的流量快速的從一條鏈路轉(zhuǎn)發(fā)到另外的鏈路上去。早的防火墻模型開始談起，原始的防火墻是一臺“雙穴主機”，即具備兩個網(wǎng)絡接口，同時擁有兩個網(wǎng)絡層地址。防火墻將網(wǎng)絡上的流量通過相應的網(wǎng)絡接口接收上來，按照OSI協(xié)議棧的七層結構順序上傳，在適當?shù)膮f(xié)議層進行訪問規(guī)則和安全審查，然后將符合通過條件的報文從相應的網(wǎng)絡接口送出，而對于那些不符合通過條件的報文則予以阻斷。因此，從這個角度上來說，防火墻是一個類似于橋接或路由器的、多端口的（網(wǎng)絡接口>=2）轉(zhuǎn)發(fā)設備，它跨接于多個分離的物理網(wǎng)段之間，并在報文轉(zhuǎn)發(fā)過程之中完成對報文的審查工作。

防火墻的特殊加密技術

計算機信息傳輸?shù)倪^程中，借助防火墻還能夠有效的實現(xiàn)信息的加密，通過這種加密技術，相關人員就能夠?qū)鬏數(shù)男畔⑦M行有效的加密，其中信息密碼是信息交流的雙方進行掌握，對信息進行接受的人員需要對加密的信息實施處理后，才能獲取所傳輸?shù)男畔?shù)據(jù)，在防火墻加密技術應用中，要時刻注意信息加密處理安全性的保障。

防火墻在企業(yè)環(huán)境的應用

1、互聯(lián)網(wǎng)出口設備

因為Internet就是一個典型的“外網(wǎng)”，當企業(yè)網(wǎng)絡接入Internet的時候，為了保證內(nèi)部網(wǎng)絡不受來自外部的威脅侵害，就會在互聯(lián)網(wǎng)出口的位置部署防火墻。

2、分支機構接骨干網(wǎng)作邊界設備

在電力行業(yè)、金融行業(yè)等大型跨地，跨省的企業(yè)時，為了企業(yè)中各個省級、地市級單位的內(nèi)部數(shù)據(jù)通信通常都會自建一張骨干網(wǎng)絡。

每個省級、地市級單位辦公網(wǎng)絡接入骨干網(wǎng)時，就可以在網(wǎng)絡接入點部署防火墻，進一步提高每個單位的辦公網(wǎng)絡安全性。

3、數(shù)據(jù)中心內(nèi)保護服務器

數(shù)據(jù)中心（DataCenter）是為企業(yè)存放重要數(shù)據(jù)資料的，同時數(shù)據(jù)中心內(nèi)會放置各種各樣功能不一的服務器。

想要保證數(shù)據(jù)的安全，首先就要保證這些服務器的安全。物理上的安全嘛，你就防火防水防賊唄，應用上的安全，找殺毒軟件嘛；但是在網(wǎng)絡上防止，防止非授權人員操作服務器，就需要到防火墻來發(fā)揮作用了。

一般在傳統(tǒng)的數(shù)據(jù)中心內(nèi)，會根據(jù)不同的功能來決定服務器的分區(qū)，然后在每個分區(qū)和核心設備的連接處部署防火墻。

計算機系統(tǒng)防火墻防毒措施

制定系統(tǒng)的防病毒策略。為了正確選擇、配置和維護病毒防護解決方案，您的系統(tǒng)必須明確地規(guī)定保護的級別和所需采取的對策。部署多層防御戰(zhàn)略。病毒可從多種渠道進入系統(tǒng)，因此在盡可能多的點采取病毒防護措施是至關重要的。定期更新防病毒定義文件和引擎。在大多數(shù)系統(tǒng)了解到使其病毒定義文件保持全新版本的重要性的同時，并不是人人都了解確保檢測引擎為全新版本同等重要。定期檢查日志文件以確保正確地執(zhí)行了更新。但是根據(jù)系統(tǒng)安全保護策略的細節(jié)不同，它不能對所有類型的信息（如加密信息）都提供防護。因此還應定期更新桌面計算機中的防病毒軟件。定期備份文件。