網絡防火墻基本知識詳解

網絡防火墻基本知識詳解

　　防火墻可以由軟件組成，也可以由軟件和硬件設備共同組合而成。通常情況下，網絡防火墻作為內部網與外部網之間的一種訪問控制設備，常常被安裝在內部網和外部網的出口上，用來限制Internet用戶對內部網絡的訪問以及管理內部用戶訪問外界的權限。隨著越來越多企業或組織的內部網連接到Internet上，越來越多的企業組建Intranet，網絡的安全變得日趨重要。安全關注如何對進出網絡的數據流進行有效的控制與監視，相應的控制措施包括防火墻、物理隔離、遠程訪問控制、病毒/惡意代碼防御和入侵檢測等。作為保護網絡安全產品，防火墻技術已經逐步趨于成熟，并為廣大用戶所認可。

　　1.網絡防火墻的主要功能

　　使用網絡防火墻的目的是在網絡連接之間建立一個安全的控制點，實現對進、出內部網絡的服務和訪問的審計和控制。防火墻主要有如下的功能：

　　(1)實現了網段之間的隔離或控制

　　(2)記錄與Internet之間的通信活動

　　(3)強化了安全訪問策略

　　(4)提供一個安全策略的檢查站

　　(5)實現了數據包的過濾

　　(6)網絡地址翻譯

　　2.網絡防火墻功能的局限

　　雖然防火墻能夠提供基本的安全保證，但功能也還是有它不可避免的缺陷，主要表現在：

　　(1)防火墻不能防備全部威脅

　　(2)防火墻一般沒有配置防病毒的功能

　　(3)防火墻不能防范不通過它的連接

　　(4)防火墻不能完全防范內外部惡意的知情者

　　因此，盡管防火墻的作用非常重要，但也不能將防火墻當作惟一的安全手段，而是應當結合其他的安全措施，建設全面的安全防御體系。