一、防火墻的作用有哪些

我們知道，原是指古代人們房屋之間修建的那道墻，這道墻可以防止火災發生的時候蔓延到別的房屋。而這里所說的防火墻當然不是指物理上的防火墻，而是指隔離在本地網絡與外界網絡之間的一道防御系統，那么具體的防火墻的作用有哪些呢？

1、過濾進出網絡的數據?

2、管理進出訪(fang)問網絡的行為(wei)?

3、封堵某些禁(jin)止業務?

4、記錄通過防火墻信(xin)息(xi)內容和活動?

5、對網絡攻擊(ji)檢測和告警

二、實施防火墻主要采用什么技術

實施防火(huo)墻主要采用以下技術：

1、代理技術

代理(li)(li)系統是一(yi)種(zhong)(zhong)(zhong)將(jiang)信息從(cong)(cong)防火墻(qiang)的(de)(de)(de)(de)一(yi)側(ce)傳(chuan)送到(dao)另一(yi)側(ce)的(de)(de)(de)(de)軟件模塊。新一(yi)代防火墻(qiang)采(cai)用(yong)(yong)了兩種(zhong)(zhong)(zhong)代理(li)(li)機制(zhi)，一(yi)種(zhong)(zhong)(zhong)用(yong)(yong)于代理(li)(li)從(cong)(cong)內(nei)部(bu)(bu)網(wang)(wang)絡到(dao)外部(bu)(bu)網(wang)(wang)絡的(de)(de)(de)(de)連(lian)接，另一(yi)種(zhong)(zhong)(zhong)用(yong)(yong)于代理(li)(li)從(cong)(cong)外部(bu)(bu)網(wang)(wang)絡到(dao)內(nei)部(bu)(bu)網(wang)(wang)絡的(de)(de)(de)(de)連(lian)接。前者采(cai)用(yong)(yong)網(wang)(wang)絡地(di)址(zhi)轉(zhuan)換(NAT)技術來(lai)解決(jue)，后者采(cai)用(yong)(yong)非保密的(de)(de)(de)(de)用(yong)(yong)戶定制(zhi)代理(li)(li)或保密的(de)(de)(de)(de)代理(li)(li)系統技術來(lai)解決(jue)。

2、多級過濾技術

就(jiu)是在防(fang)火墻中(zhong)設置多(duo)層(ceng)過濾規則。在網(wang)絡層(ceng)，利用分(fen)組過濾技術攔(lan)截所有(you)假冒的IP源(yuan)地址(zhi)和(he)源(yuan)路由分(fen)組；根據過濾規則，傳輸(shu)層(ceng)攔(lan)截所有(you)禁止出(chu)/入的協議(yi)和(he)數(shu)據包；在應用層(ceng)，利用FTP、SMTP等網(wang)關對各種(zhong)Internet的服(fu)務進行監測和(he)控制(zhi)。

為保證系統(tong)的安全性和(he)防護水平，新一(yi)代防火(huo)墻采(cai)用(yong)(yong)了三級(ji)過濾(lv)措施，并輔以鑒(jian)別手段。在(zai)分(fen)組(zu)過濾(lv)一(yi)級(ji)，能(neng)過濾(lv)掉所(suo)有的源路由分(fen)組(zu)和(he)假冒的IP源地(di)址。在(zai)應用(yong)(yong)級(ji)網關一(yi)級(ji)，能(neng)利用(yong)(yong)FTP、SMTP等(deng)各種網關，控制和(he)監測Internet提供的所(suo)用(yong)(yong)通(tong)用(yong)(yong)服務(wu)；在(zai)電路網關一(yi)級(ji)，實現內部(bu)主機與外部(bu)站點的透明連接，并對服務(wu)的通(tong)行(xing)實行(xing)嚴格控制。

3、多端口技術

具有兩個或(huo)三個獨(du)立(li)的網卡，內外兩個網卡可(ke)不作IP轉化而串接于(yu)內部(bu)(bu)網與(yu)外部(bu)(bu)網之(zhi)間，另一個網卡可(ke)專用于(yu)對服務器的安全保護。

4、NAT轉換技術

利用(yong)(yong)(yong)NAT技術能(neng)(neng)透明地對所有內(nei)(nei)部(bu)地址(zhi)作轉換，使外部(bu)網(wang)(wang)(wang)絡無法了(le)解內(nei)(nei)部(bu)網(wang)(wang)(wang)絡的內(nei)(nei)部(bu)結(jie)構，同時允許(xu)內(nei)(nei)部(bu)網(wang)(wang)(wang)絡使用(yong)(yong)(yong)自己定制的IP地址(zhi)和專(zhuan)用(yong)(yong)(yong)網(wang)(wang)(wang)絡，防火墻(qiang)能(neng)(neng)詳(xiang)盡記錄每(mei)一個主(zhu)機的通信，確保每(mei)個分組送(song)往正確的地址(zhi)。同時使用(yong)(yong)(yong)NAT的網(wang)(wang)(wang)絡，與外部(bu)網(wang)(wang)(wang)絡的連(lian)接(jie)只能(neng)(neng)由內(nei)(nei)部(bu)網(wang)(wang)(wang)絡發起(qi)，極大地提高了(le)內(nei)(nei)部(bu)網(wang)(wang)(wang)絡的安全性。NAT的另一個顯而易見(jian)的用(yong)(yong)(yong)途(tu)是解決IP地址(zhi)匱乏問題。

5、透明訪問技術

防火墻(qiang)利用了透(tou)明(ming)的代(dai)理系統技術，從而(er)降低了系統登錄固有的安全(quan)風險(xian)和出錯概(gai)率。

6、防病毒技術

防(fang)火(huo)墻(qiang)(qiang)具有(you)著防(fang)病(bing)毒(du)(du)的(de)(de)(de)(de)功能(neng)，在(zai)防(fang)病(bing)毒(du)(du)技術(shu)的(de)(de)(de)(de)應用(yong)中，其(qi)主要包括病(bing)毒(du)(du)的(de)(de)(de)(de)預(yu)防(fang)、清(qing)除(chu)和檢(jian)測(ce)等(deng)方面。防(fang)火(huo)墻(qiang)(qiang)的(de)(de)(de)(de)防(fang)病(bing)毒(du)(du)預(yu)防(fang)功能(neng)來(lai)說，在(zai)網(wang)絡的(de)(de)(de)(de)建設過(guo)程中，通過(guo)安(an)(an)裝相應的(de)(de)(de)(de)防(fang)火(huo)墻(qiang)(qiang)來(lai)對(dui)(dui)計(ji)(ji)(ji)算(suan)機和互(hu)聯網(wang)間的(de)(de)(de)(de)信息(xi)數據(ju)(ju)進行嚴格的(de)(de)(de)(de)控制，從而(er)形(xing)成(cheng)一(yi)種安(an)(an)全的(de)(de)(de)(de)屏障來(lai)對(dui)(dui)計(ji)(ji)(ji)算(suan)機外網(wang)以及內網(wang)數據(ju)(ju)實(shi)(shi)(shi)施保(bao)護。計(ji)(ji)(ji)算(suan)機網(wang)絡要想進行連(lian)接(jie)，一(yi)般都是通過(guo)互(hu)聯網(wang)和路(lu)由(you)器連(lian)接(jie)實(shi)(shi)(shi)現的(de)(de)(de)(de)，則(ze)對(dui)(dui)網(wang)絡保(bao)護就需(xu)要從主干(gan)網(wang)的(de)(de)(de)(de)部分開始，在(zai)主干(gan)網(wang)的(de)(de)(de)(de)中心資源(yuan)實(shi)(shi)(shi)施控制，防(fang)止服務器出現非(fei)法(fa)的(de)(de)(de)(de)訪問，為(wei)了杜絕(jue)外來(lai)非(fei)法(fa)的(de)(de)(de)(de)入侵對(dui)(dui)信息(xi)進行盜(dao)用(yong)，在(zai)計(ji)(ji)(ji)算(suan)機連(lian)接(jie)的(de)(de)(de)(de)端口所接(jie)入的(de)(de)(de)(de)數據(ju)(ju)，還要進行以太網(wang)和IP地址(zhi)的(de)(de)(de)(de)嚴格檢(jian)查(cha)，被(bei)盜(dao)用(yong)IP地址(zhi)會被(bei)丟(diu)棄，同時還會對(dui)(dui)重要信息(xi)資源(yuan)進行全面記錄，保(bao)障其(qi)計(ji)(ji)(ji)算(suan)機的(de)(de)(de)(de)信息(xi)網(wang)絡具有(you)良好安(an)(an)全性。

7、加密技術

計(ji)算(suan)機信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)傳(chuan)(chuan)(chuan)(chuan)輸(shu)的(de)(de)(de)過程中(zhong)，借(jie)助防火(huo)墻還(huan)能(neng)夠(gou)有(you)效的(de)(de)(de)實(shi)(shi)現(xian)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)的(de)(de)(de)加(jia)(jia)密(mi)，通過這(zhe)種加(jia)(jia)密(mi)技術(shu)，相關人員就(jiu)(jiu)能(neng)夠(gou)對傳(chuan)(chuan)(chuan)(chuan)輸(shu)的(de)(de)(de)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)進行(xing)有(you)效的(de)(de)(de)加(jia)(jia)密(mi)，其中(zhong)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)密(mi)碼是信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)交流的(de)(de)(de)雙方進行(xing)掌(zhang)握，對信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)進行(xing)接(jie)受的(de)(de)(de)人員需(xu)要(yao)(yao)對加(jia)(jia)密(mi)的(de)(de)(de)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)實(shi)(shi)施解密(mi)處(chu)理后，才能(neng)獲(huo)取所傳(chuan)(chuan)(chuan)(chuan)輸(shu)的(de)(de)(de)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)數據，在防火(huo)墻加(jia)(jia)密(mi)技術(shu)應用(yong)中(zhong)，要(yao)(yao)時(shi)刻注(zhu)意信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)加(jia)(jia)密(mi)處(chu)理安(an)全(quan)性的(de)(de)(de)保障。在防火(huo)墻技術(shu)應用(yong)中(zhong)，想要(yao)(yao)實(shi)(shi)現(xian)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)的(de)(de)(de)安(an)全(quan)傳(chuan)(chuan)(chuan)(chuan)輸(shu)，還(huan)需(xu)要(yao)(yao)做好用(yong)戶(hu)身份(fen)的(de)(de)(de)驗(yan)證(zheng)，在進行(xing)加(jia)(jia)密(mi)處(chu)理后，信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)的(de)(de)(de)傳(chuan)(chuan)(chuan)(chuan)輸(shu)需(xu)要(yao)(yao)對用(yong)戶(hu)授(shou)權，然(ran)后對信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)接(jie)收(shou)方以及發送方要(yao)(yao)進行(xing)身份(fen)的(de)(de)(de)驗(yan)證(zheng)，從(cong)而建立信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)安(an)全(quan)傳(chuan)(chuan)(chuan)(chuan)遞的(de)(de)(de)通道(dao)，保證(zheng)計(ji)算(suan)機的(de)(de)(de)網絡信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)在傳(chuan)(chuan)(chuan)(chuan)遞中(zhong)具有(you)良好的(de)(de)(de)安(an)全(quan)性，非(fei)法(fa)分子不擁有(you)正確的(de)(de)(de)身份(fen)驗(yan)證(zheng)條件，因此，其就(jiu)(jiu)不能(neng)對計(ji)算(suan)機的(de)(de)(de)網絡信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)實(shi)(shi)施入侵(qin)。