防火墻作用是什么

時間：2016-06-01 15:37:10 林輝766由分享

　　防火墻作用是什么呢?你有沒有去發現過!下面由學習啦小編給你做出詳細的防火墻作用介紹!希望對你有幫助!

　　防火墻作用介紹一：

　　的英文全稱是“Virtual Private Network”，翻譯過來就是“虛擬專用網絡”。顧名思義，虛擬專用網絡我們可以把它理解成是虛擬出來的企業內部專線。它可以通過特殊的加密的通訊協議在連接在Internet上的位于不同地方的兩個或多個企業內部網之間建立一條專有的通訊線路，就好比是架設了一條專線一樣，但是它并不需要真正的去鋪設光纜之類的物理線路。這就好比去電信局申請專線，但是不用給鋪設線路的費用，也不用購買路由器等硬件設備。技術原是路由器具有的重要技術之一，目前在交換機，防火墻設備或WINDOWS2000等軟件里也都支持功能，一句話，的核心就是在利用公共網絡建立虛擬私有網。

　　針對不同的用戶要求，有三種解決方案：遠程訪問虛擬網(Access )、企業內部虛擬網(Intranet )和企業擴展虛擬網(Extranet )，這三種類型的分別與傳統的遠程訪問網絡、企業內部的Intranet以及企業網和相關合作伙伴的企業網所構成的Extranet(外部擴展)相對應。

　　網關是實現局域網(LAN)到局域網連接的設備。從字面上我們就能夠知道它可以實現兩大功能：和網關。廣義上講，支持(虛擬專用網)的路由器和防火墻等設備都可以算作網關。目前常見的網關產品可以包括單純的網關、路由器、防火墻、服務器等產品。

　　典型的網關產品應該具有以下性能：

　　它應集成包過濾防火墻和應用代理防火墻的功能。

　　企業級產品是從防火墻產品發展而來，防火墻的功能特性己經成為它的基本功能集中的一部分。如果是一個獨立的產品，與防火墻的協同工作會遇到很多難以解決的問題，有可能不同廠家的防火墻和不能協同工作，防火墻的安全策略無法制定(這是由于把IP數據包加密封裝的緣故)或者帶來性能的損失，如防火墻無法使用NAT功能等等。而如果采用功能整合的產品，則上述問題不存在或很容易解決。

　　應有一個開放的架構。

　　部署在企業接入因特網的路由器之后，或者它本身就具有路由器的功能，因此，它己經成為保護企業內部資產安全最重要的門戶。阻止黑客入侵、檢查病毒、身份認證與權限檢查等很多安全功能需要完成或在同與相關產品協同完成。因此，必須按照一個開放的標準，提供與第三方安全產品協同工作的能力。

　　有完善的認證管理。

　　一個系統應支持標準的認證方式，如RADIUS(Remote

　　Authentication Dial In User Service，遠程認證撥號用戶服務)認證、基于PKI(Public Key Infrastructure，公鑰基礎設施)的證書認證以及逐漸興起的生物識別技術等等。對于一個大規模的系統，PKI/KMI的密鑰管理中心，提供實體(人員、設備、應用)信息的LDAP目錄服務及采用標準的強認證技術(令牌、IC卡)是一個系統成功實施和正常運行必不可少的條件。

　　應提供第三方產品的接口。

　　當用戶部署了客戶到LAN的方案時，產品應提供標準的特性或公開的API(應用程序編程接口)，可以從公司數據庫中直接輸入用戶信息。否則，對于一個有數千甚至上萬的SOHO人員和移動辦公人員的企業來說，單獨地創建和管理用戶的權限是不可想像的。

　　網關應擁有IP過濾語言，并可以根據數據包的性質進行包過濾。

　　數據包的性質有目標和源IP地址、協議類型、源和目的TCP/UDP端口、TCP包的ACK位、出棧和入棧網絡接口等。

　　防火墻作用介紹二：

　　很象一條直達高速公路，比如從北京到廣州會路經多條國道，如果虛擬認為北京到廣州是一條直線，路上不經過也不會停在各個路口，這就是的概念了。當然，在網絡上沒有那么簡單，眾所周知，一個數據包從源ip到目的ip要經過很多交換機路由器的中轉，其中的數據都是公開的，任何人只要通過截取相應數據就可以知道其內容，而最重要的作用就是在源ip和目的ip之間建立一個加密的直通路，雖然這條路是虛擬的，數據包仍然可以被輕易截獲，但由于這些數據包是加密的，如果無法破解就無法知曉其中內容。

　　的一個重要用途就是讓使用者可以穿透公司的內部防火墻，能夠無障礙地訪問公司內網，比如銷售人員出差在外，需要讀取公司內部文件，但由于防火墻和公司內部網絡地址限制直接訪問是不行的，這時可以建立連接實現。在一些大規模擁有很多分支機構的公司中經常使用把分布在世界各地的內部網統一連接成一個公司總內網。

　　的實現有各種方法，代價各有不同，但除了一些簡單應用外，大規模部署實施網絡是一個投資巨大的工程。

　　防火墻作用介紹三：