網(wǎng)絡(luò)防火墻基本知識詳解

　　防火墻可以由軟件組成，也可以由軟件和硬件設(shè)備共同組合而成。通常情況下，網(wǎng)絡(luò)防火墻作為內(nèi)部網(wǎng)與外部網(wǎng)之間的一種訪問控制設(shè)備，常常被安裝在內(nèi)部網(wǎng)和外部網(wǎng)的出口上，用來限制Internet用戶對內(nèi)部網(wǎng)絡(luò)的訪問以及管理內(nèi)部用戶訪問外界的權(quán)限。隨著越來越多企業(yè)或組織的內(nèi)部網(wǎng)連接到Internet上，越來越多的企業(yè)組建Intranet，網(wǎng)絡(luò)的安全變得日趨重要。安全關(guān)注如何對進出網(wǎng)絡(luò)的數(shù)據(jù)流進行有效的控制與監(jiān)視，相應(yīng)的控制措施包括防火墻、物理隔離、遠程訪問控制、病毒/惡意代碼防御和入侵檢測等。作為保護網(wǎng)絡(luò)安全產(chǎn)品，防火墻技術(shù)已經(jīng)逐步趨于成熟，并為廣大用戶所認可。

　　1.網(wǎng)絡(luò)防火墻的主要功能

　　使用網(wǎng)絡(luò)防火墻的目的是在網(wǎng)絡(luò)連接之間建立一個安全的控制點，實現(xiàn)對進、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問的審計和控制。防火墻主要有如下的功能：

　　(1)實現(xiàn)了網(wǎng)段之間的隔離或控制

　　(2)記錄與Internet之間的通信活動

　　(3)強化了安全訪問策略

　　(4)提供一個安全策略的檢查站

　　(5)實現(xiàn)了數(shù)據(jù)包的過濾

　　(6)網(wǎng)絡(luò)地址翻譯

　　2.網(wǎng)絡(luò)防火墻功能的局限

　　雖然防火墻能夠提供基本的安全保證，但功能也還是有它不可避免的缺陷，主要表現(xiàn)在：

　　(1)防火墻不能防備全部威脅

　　(2)防火墻一般沒有配置防病毒的功能

　　(3)防火墻不能防范不通過它的連接

　　(4)防火墻不能完全防范內(nèi)外部惡意的知情者

　　因此，盡管防火墻的作用非常重要，但也不能將防火墻當(dāng)作惟一的安全手段，而是應(yīng)當(dāng)結(jié)合其他的安全措施，建設(shè)全面的安全防御體系。