一、防火墻的作用有哪些

我們知道，原是指古代人們房屋之間修建的那道墻，這道墻可以防止火災發生的時候蔓延到別的房屋。而這里所說的防火墻當然不是指物理上的防火墻，而是指隔離在本地網絡與外界網絡之間的一道防御系統，那么具體的防火墻的作用有哪些呢？

1、過濾進出網絡的數(shu)據?

2、管(guan)理進出訪問網絡的(de)行為(wei)?

3、封堵某些(xie)禁止業務?

4、記錄通過防火墻信息內容和活動?

5、對網(wang)絡(luo)攻擊檢測和告(gao)警

二、實施防火墻主要采用什么技術

實施防火墻主(zhu)要采用以下技術：

1、代理技術

代(dai)理(li)(li)系統是一(yi)(yi)(yi)種將信息從(cong)防火墻的一(yi)(yi)(yi)側傳(chuan)送到另一(yi)(yi)(yi)側的軟件(jian)模(mo)塊。新(xin)一(yi)(yi)(yi)代(dai)防火墻采(cai)用(yong)了兩(liang)種代(dai)理(li)(li)機制，一(yi)(yi)(yi)種用(yong)于代(dai)理(li)(li)從(cong)內部(bu)網(wang)絡(luo)到外部(bu)網(wang)絡(luo)的連(lian)(lian)接，另一(yi)(yi)(yi)種用(yong)于代(dai)理(li)(li)從(cong)外部(bu)網(wang)絡(luo)到內部(bu)網(wang)絡(luo)的連(lian)(lian)接。前者采(cai)用(yong)網(wang)絡(luo)地址轉(zhuan)換(NAT)技術(shu)(shu)來解(jie)決，后者采(cai)用(yong)非保(bao)密的用(yong)戶定(ding)制代(dai)理(li)(li)或(huo)保(bao)密的代(dai)理(li)(li)系統技術(shu)(shu)來解(jie)決。

2、多級過濾技術

就是在防火墻中設置多層(ceng)過濾規則。在網(wang)(wang)絡層(ceng)，利(li)用分組(zu)過濾技術攔截所(suo)有(you)假冒的(de)IP源(yuan)(yuan)地址和源(yuan)(yuan)路由(you)分組(zu)；根據過濾規則，傳輸層(ceng)攔截所(suo)有(you)禁止出/入的(de)協議和數據包；在應用層(ceng)，利(li)用FTP、SMTP等網(wang)(wang)關(guan)對各種Internet的(de)服務進行監測和控制。

為保證系統(tong)的(de)(de)(de)安全性和(he)(he)防護(hu)水(shui)平(ping)，新一代防火(huo)墻采用了三級(ji)過濾措(cuo)施，并(bing)輔以(yi)鑒別手段。在分組過濾一級(ji)，能過濾掉所有(you)的(de)(de)(de)源路由分組和(he)(he)假冒(mao)的(de)(de)(de)IP源地址。在應(ying)用級(ji)網(wang)(wang)關一級(ji)，能利用FTP、SMTP等各種網(wang)(wang)關，控制和(he)(he)監測(ce)Internet提供的(de)(de)(de)所用通(tong)用服務；在電路網(wang)(wang)關一級(ji)，實(shi)(shi)現內部(bu)主機與(yu)外部(bu)站點的(de)(de)(de)透明連(lian)接，并(bing)對服務的(de)(de)(de)通(tong)行實(shi)(shi)行嚴格控制。

3、多端口技術

具有兩個(ge)或(huo)三個(ge)獨(du)立的網(wang)(wang)(wang)(wang)卡(ka)，內外兩個(ge)網(wang)(wang)(wang)(wang)卡(ka)可(ke)不(bu)作IP轉化而串接于內部網(wang)(wang)(wang)(wang)與(yu)外部網(wang)(wang)(wang)(wang)之間，另一個(ge)網(wang)(wang)(wang)(wang)卡(ka)可(ke)專用于對服務器的安全保護。

4、NAT轉換技術

利(li)用(yong)(yong)NAT技術能透明地(di)(di)(di)對(dui)所有內(nei)(nei)(nei)部(bu)(bu)(bu)地(di)(di)(di)址作轉(zhuan)換，使(shi)外(wai)部(bu)(bu)(bu)網(wang)(wang)(wang)絡(luo)無(wu)法了解(jie)(jie)內(nei)(nei)(nei)部(bu)(bu)(bu)網(wang)(wang)(wang)絡(luo)的(de)(de)(de)內(nei)(nei)(nei)部(bu)(bu)(bu)結構，同時(shi)允許內(nei)(nei)(nei)部(bu)(bu)(bu)網(wang)(wang)(wang)絡(luo)使(shi)用(yong)(yong)自(zi)己定(ding)制的(de)(de)(de)IP地(di)(di)(di)址和專用(yong)(yong)網(wang)(wang)(wang)絡(luo)，防火墻能詳盡記錄每(mei)一個主機的(de)(de)(de)通信，確(que)保每(mei)個分組送往正(zheng)確(que)的(de)(de)(de)地(di)(di)(di)址。同時(shi)使(shi)用(yong)(yong)NAT的(de)(de)(de)網(wang)(wang)(wang)絡(luo)，與外(wai)部(bu)(bu)(bu)網(wang)(wang)(wang)絡(luo)的(de)(de)(de)連接只能由內(nei)(nei)(nei)部(bu)(bu)(bu)網(wang)(wang)(wang)絡(luo)發起(qi)，極大地(di)(di)(di)提(ti)高了內(nei)(nei)(nei)部(bu)(bu)(bu)網(wang)(wang)(wang)絡(luo)的(de)(de)(de)安全性。NAT的(de)(de)(de)另一個顯(xian)而易(yi)見(jian)的(de)(de)(de)用(yong)(yong)途(tu)是(shi)解(jie)(jie)決IP地(di)(di)(di)址匱乏問題。

5、透明訪問技術

防(fang)火墻利用了透明的代理系(xi)統技術，從而降低(di)了系(xi)統登錄固有的安全(quan)風險和出錯概(gai)率。

6、防病毒技術

防(fang)火(huo)墻(qiang)具有(you)著(zhu)防(fang)病(bing)毒(du)的(de)(de)(de)(de)(de)功(gong)(gong)能，在(zai)(zai)防(fang)病(bing)毒(du)技術(shu)的(de)(de)(de)(de)(de)應(ying)用中，其(qi)主(zhu)要(yao)(yao)包括病(bing)毒(du)的(de)(de)(de)(de)(de)預(yu)防(fang)、清除(chu)和(he)(he)檢(jian)測等方面。防(fang)火(huo)墻(qiang)的(de)(de)(de)(de)(de)防(fang)病(bing)毒(du)預(yu)防(fang)功(gong)(gong)能來說(shuo)，在(zai)(zai)網(wang)(wang)絡(luo)的(de)(de)(de)(de)(de)建設過程中，通過安裝相應(ying)的(de)(de)(de)(de)(de)防(fang)火(huo)墻(qiang)來對計(ji)算(suan)(suan)(suan)(suan)機(ji)(ji)和(he)(he)互(hu)(hu)聯網(wang)(wang)間的(de)(de)(de)(de)(de)信息(xi)數據進(jin)行(xing)嚴格(ge)的(de)(de)(de)(de)(de)控制(zhi)，從而形成(cheng)一(yi)種安全(quan)的(de)(de)(de)(de)(de)屏障來對計(ji)算(suan)(suan)(suan)(suan)機(ji)(ji)外網(wang)(wang)以(yi)及內(nei)網(wang)(wang)數據實(shi)(shi)施(shi)保護。計(ji)算(suan)(suan)(suan)(suan)機(ji)(ji)網(wang)(wang)絡(luo)要(yao)(yao)想進(jin)行(xing)連(lian)(lian)接(jie)，一(yi)般(ban)都是通過互(hu)(hu)聯網(wang)(wang)和(he)(he)路由器連(lian)(lian)接(jie)實(shi)(shi)現的(de)(de)(de)(de)(de)，則(ze)對網(wang)(wang)絡(luo)保護就需(xu)要(yao)(yao)從主(zhu)干網(wang)(wang)的(de)(de)(de)(de)(de)部分開始，在(zai)(zai)主(zhu)干網(wang)(wang)的(de)(de)(de)(de)(de)中心(xin)資(zi)源實(shi)(shi)施(shi)控制(zhi)，防(fang)止(zhi)服務(wu)器出現非(fei)法的(de)(de)(de)(de)(de)訪(fang)問，為了杜絕外來非(fei)法的(de)(de)(de)(de)(de)入侵對信息(xi)進(jin)行(xing)盜(dao)用，在(zai)(zai)計(ji)算(suan)(suan)(suan)(suan)機(ji)(ji)連(lian)(lian)接(jie)的(de)(de)(de)(de)(de)端口(kou)所(suo)接(jie)入的(de)(de)(de)(de)(de)數據，還(huan)要(yao)(yao)進(jin)行(xing)以(yi)太網(wang)(wang)和(he)(he)IP地(di)址的(de)(de)(de)(de)(de)嚴格(ge)檢(jian)查，被盜(dao)用IP地(di)址會被丟棄，同時還(huan)會對重要(yao)(yao)信息(xi)資(zi)源進(jin)行(xing)全(quan)面記錄，保障其(qi)計(ji)算(suan)(suan)(suan)(suan)機(ji)(ji)的(de)(de)(de)(de)(de)信息(xi)網(wang)(wang)絡(luo)具有(you)良好安全(quan)性。

7、加密技術

計(ji)算(suan)機信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)(xi)傳(chuan)(chuan)輸(shu)(shu)(shu)的(de)(de)(de)(de)過程中(zhong)，借助(zhu)防(fang)(fang)火(huo)墻還能(neng)(neng)夠(gou)(gou)有(you)效的(de)(de)(de)(de)實(shi)(shi)(shi)現(xian)(xian)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)(xi)的(de)(de)(de)(de)加密(mi)(mi)，通(tong)過這種加密(mi)(mi)技術(shu)，相關人員(yuan)就(jiu)能(neng)(neng)夠(gou)(gou)對(dui)(dui)傳(chuan)(chuan)輸(shu)(shu)(shu)的(de)(de)(de)(de)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)(xi)進(jin)行(xing)有(you)效的(de)(de)(de)(de)加密(mi)(mi)，其中(zhong)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)(xi)密(mi)(mi)碼(ma)是信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)(xi)交流的(de)(de)(de)(de)雙方(fang)進(jin)行(xing)掌握，對(dui)(dui)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)(xi)進(jin)行(xing)接(jie)受的(de)(de)(de)(de)人員(yuan)需要(yao)(yao)對(dui)(dui)加密(mi)(mi)的(de)(de)(de)(de)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)(xi)實(shi)(shi)(shi)施(shi)解密(mi)(mi)處理后，才能(neng)(neng)獲取所傳(chuan)(chuan)輸(shu)(shu)(shu)的(de)(de)(de)(de)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)(xi)數據，在(zai)(zai)(zai)防(fang)(fang)火(huo)墻加密(mi)(mi)技術(shu)應(ying)(ying)用中(zhong)，要(yao)(yao)時刻注意信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)(xi)加密(mi)(mi)處理安全(quan)性(xing)的(de)(de)(de)(de)保障。在(zai)(zai)(zai)防(fang)(fang)火(huo)墻技術(shu)應(ying)(ying)用中(zhong)，想要(yao)(yao)實(shi)(shi)(shi)現(xian)(xian)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)(xi)的(de)(de)(de)(de)安全(quan)傳(chuan)(chuan)輸(shu)(shu)(shu)，還需要(yao)(yao)做好用戶(hu)身(shen)份的(de)(de)(de)(de)驗證(zheng)，在(zai)(zai)(zai)進(jin)行(xing)加密(mi)(mi)處理后，信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)(xi)的(de)(de)(de)(de)傳(chuan)(chuan)輸(shu)(shu)(shu)需要(yao)(yao)對(dui)(dui)用戶(hu)授權，然(ran)后對(dui)(dui)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)(xi)接(jie)收(shou)方(fang)以(yi)及發送方(fang)要(yao)(yao)進(jin)行(xing)身(shen)份的(de)(de)(de)(de)驗證(zheng)，從(cong)而建(jian)立信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)(xi)安全(quan)傳(chuan)(chuan)遞(di)的(de)(de)(de)(de)通(tong)道，保證(zheng)計(ji)算(suan)機的(de)(de)(de)(de)網(wang)絡信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)(xi)在(zai)(zai)(zai)傳(chuan)(chuan)遞(di)中(zhong)具有(you)良好的(de)(de)(de)(de)安全(quan)性(xing)，非法分子不擁有(you)正確的(de)(de)(de)(de)身(shen)份驗證(zheng)條(tiao)件，因此，其就(jiu)不能(neng)(neng)對(dui)(dui)計(ji)算(suan)機的(de)(de)(de)(de)網(wang)絡信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)(xi)實(shi)(shi)(shi)施(shi)入侵。