一、防火墻的作用有哪些

我們知道，原是指古代人們房屋之間修建的那道墻，這道墻可以防止火災發生的時候蔓延到別的房屋。而這里所說的防火墻當然不是指物理上的防火墻，而是指隔離在本地網絡與外界網絡之間的一道防御系統，那么具體的防火墻的作用有哪些呢？

1、過濾進出網絡的數據?

2、管理進出訪問網絡的行為?

3、封堵(du)某些禁止業務?

4、記錄通過防火墻信息(xi)內(nei)容(rong)和活(huo)動?

5、對網絡攻擊檢測(ce)和告警

二、實施防火墻主要采用什么技術

實施防火(huo)墻主要采用以下技術：

1、代理技術

代理(li)(li)系統(tong)是一(yi)種(zhong)將信息從防火墻的(de)(de)一(yi)側傳(chuan)送到(dao)(dao)另(ling)一(yi)側的(de)(de)軟件(jian)模塊。新(xin)一(yi)代防火墻采用(yong)(yong)了兩種(zhong)代理(li)(li)機制(zhi)(zhi)，一(yi)種(zhong)用(yong)(yong)于代理(li)(li)從內部(bu)網絡到(dao)(dao)外部(bu)網絡的(de)(de)連(lian)接(jie)，另(ling)一(yi)種(zhong)用(yong)(yong)于代理(li)(li)從外部(bu)網絡到(dao)(dao)內部(bu)網絡的(de)(de)連(lian)接(jie)。前者采用(yong)(yong)網絡地(di)址轉換(huan)(NAT)技(ji)術來解(jie)決，后者采用(yong)(yong)非保密的(de)(de)用(yong)(yong)戶定(ding)制(zhi)(zhi)代理(li)(li)或保密的(de)(de)代理(li)(li)系統(tong)技(ji)術來解(jie)決。

2、多級過濾技術

就(jiu)是在(zai)防(fang)火墻(qiang)中設(she)置多層過濾規則。在(zai)網絡層，利用分(fen)組過濾技術攔截(jie)所(suo)有假(jia)冒(mao)的(de)(de)IP源(yuan)地址和源(yuan)路(lu)由分(fen)組；根據過濾規則，傳輸(shu)層攔截(jie)所(suo)有禁止(zhi)出/入的(de)(de)協議和數(shu)據包；在(zai)應用層，利用FTP、SMTP等網關對各種Internet的(de)(de)服務(wu)進(jin)行監測和控制。

為保(bao)證系(xi)統的(de)安全性和(he)防護(hu)水平(ping)，新(xin)一(yi)(yi)代防火墻采用了三級過濾(lv)(lv)措施，并(bing)輔以鑒別手段。在分(fen)組(zu)過濾(lv)(lv)一(yi)(yi)級，能過濾(lv)(lv)掉所(suo)有(you)的(de)源(yuan)(yuan)路(lu)由分(fen)組(zu)和(he)假冒的(de)IP源(yuan)(yuan)地址。在應用級網關(guan)一(yi)(yi)級，能利用FTP、SMTP等(deng)各種網關(guan)，控制(zhi)(zhi)和(he)監測Internet提供的(de)所(suo)用通用服務(wu)；在電(dian)路(lu)網關(guan)一(yi)(yi)級，實現內(nei)部主機與外部站點的(de)透明連接(jie)，并(bing)對服務(wu)的(de)通行(xing)實行(xing)嚴格控制(zhi)(zhi)。

3、多端口技術

具有兩(liang)個或(huo)三個獨立的網(wang)卡(ka)，內外兩(liang)個網(wang)卡(ka)可(ke)不作(zuo)IP轉化而串接于(yu)內部(bu)網(wang)與(yu)外部(bu)網(wang)之間，另一個網(wang)卡(ka)可(ke)專用(yong)于(yu)對服務器(qi)的安(an)全保護。

4、NAT轉換技術

利(li)用(yong)(yong)NAT技(ji)術能(neng)透明地(di)(di)對所有內(nei)(nei)(nei)(nei)部(bu)(bu)(bu)地(di)(di)址作轉換，使外部(bu)(bu)(bu)網(wang)絡(luo)無法了解內(nei)(nei)(nei)(nei)部(bu)(bu)(bu)網(wang)絡(luo)的(de)(de)(de)內(nei)(nei)(nei)(nei)部(bu)(bu)(bu)結構，同(tong)時允許內(nei)(nei)(nei)(nei)部(bu)(bu)(bu)網(wang)絡(luo)使用(yong)(yong)自己定制的(de)(de)(de)IP地(di)(di)址和(he)專用(yong)(yong)網(wang)絡(luo)，防火(huo)墻能(neng)詳盡記錄每一個(ge)主機的(de)(de)(de)通信(xin)，確(que)保每個(ge)分組(zu)送(song)往正(zheng)確(que)的(de)(de)(de)地(di)(di)址。同(tong)時使用(yong)(yong)NAT的(de)(de)(de)網(wang)絡(luo)，與(yu)外部(bu)(bu)(bu)網(wang)絡(luo)的(de)(de)(de)連接只(zhi)能(neng)由(you)內(nei)(nei)(nei)(nei)部(bu)(bu)(bu)網(wang)絡(luo)發起，極大地(di)(di)提(ti)高了內(nei)(nei)(nei)(nei)部(bu)(bu)(bu)網(wang)絡(luo)的(de)(de)(de)安全(quan)性。NAT的(de)(de)(de)另(ling)一個(ge)顯而易見的(de)(de)(de)用(yong)(yong)途是解決IP地(di)(di)址匱乏(fa)問題。

5、透明訪問技術

防火墻(qiang)利用了透明的代理(li)系統技(ji)術，從而(er)降低了系統登錄(lu)固有(you)的安全風險(xian)和出錯(cuo)概率。

6、防病毒技術

防(fang)(fang)(fang)(fang)火(huo)墻具有(you)著防(fang)(fang)(fang)(fang)病毒(du)的(de)(de)(de)(de)(de)(de)(de)功(gong)能(neng)，在(zai)防(fang)(fang)(fang)(fang)病毒(du)技術(shu)的(de)(de)(de)(de)(de)(de)(de)應用中，其主要(yao)包(bao)括病毒(du)的(de)(de)(de)(de)(de)(de)(de)預防(fang)(fang)(fang)(fang)、清(qing)除和(he)檢測(ce)等(deng)方面。防(fang)(fang)(fang)(fang)火(huo)墻的(de)(de)(de)(de)(de)(de)(de)防(fang)(fang)(fang)(fang)病毒(du)預防(fang)(fang)(fang)(fang)功(gong)能(neng)來說(shuo)，在(zai)網(wang)(wang)絡(luo)的(de)(de)(de)(de)(de)(de)(de)建設(she)過(guo)程中，通過(guo)安裝相應的(de)(de)(de)(de)(de)(de)(de)防(fang)(fang)(fang)(fang)火(huo)墻來對(dui)(dui)計(ji)(ji)算機(ji)(ji)和(he)互聯網(wang)(wang)間(jian)的(de)(de)(de)(de)(de)(de)(de)信(xin)息(xi)數據(ju)(ju)進(jin)行(xing)嚴(yan)格的(de)(de)(de)(de)(de)(de)(de)控制(zhi)，從(cong)而形成一種安全的(de)(de)(de)(de)(de)(de)(de)屏障來對(dui)(dui)計(ji)(ji)算機(ji)(ji)外(wai)網(wang)(wang)以及內網(wang)(wang)數據(ju)(ju)實(shi)施保護。計(ji)(ji)算機(ji)(ji)網(wang)(wang)絡(luo)要(yao)想進(jin)行(xing)連接(jie)，一般都是通過(guo)互聯網(wang)(wang)和(he)路由器連接(jie)實(shi)現的(de)(de)(de)(de)(de)(de)(de)，則對(dui)(dui)網(wang)(wang)絡(luo)保護就需要(yao)從(cong)主干(gan)網(wang)(wang)的(de)(de)(de)(de)(de)(de)(de)部分開(kai)始，在(zai)主干(gan)網(wang)(wang)的(de)(de)(de)(de)(de)(de)(de)中心資(zi)(zi)源(yuan)實(shi)施控制(zhi)，防(fang)(fang)(fang)(fang)止服(fu)務器出現非法的(de)(de)(de)(de)(de)(de)(de)訪問，為了杜絕外(wai)來非法的(de)(de)(de)(de)(de)(de)(de)入侵對(dui)(dui)信(xin)息(xi)進(jin)行(xing)盜(dao)用，在(zai)計(ji)(ji)算機(ji)(ji)連接(jie)的(de)(de)(de)(de)(de)(de)(de)端口所接(jie)入的(de)(de)(de)(de)(de)(de)(de)數據(ju)(ju)，還要(yao)進(jin)行(xing)以太網(wang)(wang)和(he)IP地址的(de)(de)(de)(de)(de)(de)(de)嚴(yan)格檢查，被盜(dao)用IP地址會被丟(diu)棄，同時還會對(dui)(dui)重要(yao)信(xin)息(xi)資(zi)(zi)源(yuan)進(jin)行(xing)全面記錄(lu)，保障其計(ji)(ji)算機(ji)(ji)的(de)(de)(de)(de)(de)(de)(de)信(xin)息(xi)網(wang)(wang)絡(luo)具有(you)良好安全性。

7、加密技術

計算機信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)傳輸(shu)的(de)(de)(de)(de)(de)(de)過程中(zhong)(zhong)(zhong)，借助防(fang)火墻還能(neng)夠有效的(de)(de)(de)(de)(de)(de)實現信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)的(de)(de)(de)(de)(de)(de)加(jia)密(mi)(mi)，通過這種加(jia)密(mi)(mi)技術，相關(guan)人員(yuan)就(jiu)能(neng)夠對(dui)傳輸(shu)的(de)(de)(de)(de)(de)(de)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)進(jin)(jin)行(xing)有效的(de)(de)(de)(de)(de)(de)加(jia)密(mi)(mi)，其中(zhong)(zhong)(zhong)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)密(mi)(mi)碼是信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)交流的(de)(de)(de)(de)(de)(de)雙方(fang)進(jin)(jin)行(xing)掌握，對(dui)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)進(jin)(jin)行(xing)接(jie)受的(de)(de)(de)(de)(de)(de)人員(yuan)需要(yao)對(dui)加(jia)密(mi)(mi)的(de)(de)(de)(de)(de)(de)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)實施解密(mi)(mi)處(chu)(chu)(chu)理(li)后(hou)，才能(neng)獲取(qu)所傳輸(shu)的(de)(de)(de)(de)(de)(de)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)數據(ju)，在防(fang)火墻加(jia)密(mi)(mi)技術應用中(zhong)(zhong)(zhong)，要(yao)時刻注(zhu)意(yi)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)加(jia)密(mi)(mi)處(chu)(chu)(chu)理(li)安(an)(an)全性(xing)的(de)(de)(de)(de)(de)(de)保障。在防(fang)火墻技術應用中(zhong)(zhong)(zhong)，想要(yao)實現信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)的(de)(de)(de)(de)(de)(de)安(an)(an)全傳輸(shu)，還需要(yao)做(zuo)好用戶(hu)身份的(de)(de)(de)(de)(de)(de)驗(yan)證，在進(jin)(jin)行(xing)加(jia)密(mi)(mi)處(chu)(chu)(chu)理(li)后(hou)，信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)的(de)(de)(de)(de)(de)(de)傳輸(shu)需要(yao)對(dui)用戶(hu)授權(quan)，然后(hou)對(dui)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)接(jie)收方(fang)以及發送方(fang)要(yao)進(jin)(jin)行(xing)身份的(de)(de)(de)(de)(de)(de)驗(yan)證，從而建立信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)安(an)(an)全傳遞的(de)(de)(de)(de)(de)(de)通道，保證計算機的(de)(de)(de)(de)(de)(de)網絡(luo)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)在傳遞中(zhong)(zhong)(zhong)具有良好的(de)(de)(de)(de)(de)(de)安(an)(an)全性(xing)，非法分子不擁有正確的(de)(de)(de)(de)(de)(de)身份驗(yan)證條件(jian)，因此，其就(jiu)不能(neng)對(dui)計算機的(de)(de)(de)(de)(de)(de)網絡(luo)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)實施入侵。