一、防火墻的作用有哪些

我們知道，原是指古代人們房屋之間修建的那道墻，這道墻可以防止火災發生的時候蔓延到別的房屋。而這里所說的防火墻當然不是指物理上的防火墻，而是指隔離在本地網絡與外界網絡之間的一道防御系統，那么具體的防火墻的作用有哪些呢？

1、過濾進出網絡(luo)的數據?

2、管理進(jin)出訪問(wen)網絡的行為?

3、封堵某(mou)些禁止業(ye)務(wu)?

4、記錄(lu)通過防火墻信(xin)息內容(rong)和活動(dong)?

5、對網絡攻擊(ji)檢測(ce)和(he)告警

二、實施防火墻主要采用什么技術

實施防火墻主(zhu)要(yao)采用以下技術：

1、代理技術

代(dai)(dai)理(li)系(xi)(xi)統(tong)是(shi)一(yi)種將信息(xi)從防火墻(qiang)的一(yi)側傳送到另(ling)一(yi)側的軟(ruan)件模塊(kuai)。新一(yi)代(dai)(dai)防火墻(qiang)采用(yong)(yong)(yong)了兩種代(dai)(dai)理(li)機制，一(yi)種用(yong)(yong)(yong)于(yu)代(dai)(dai)理(li)從內部網(wang)(wang)絡(luo)(luo)到外(wai)部網(wang)(wang)絡(luo)(luo)的連接，另(ling)一(yi)種用(yong)(yong)(yong)于(yu)代(dai)(dai)理(li)從外(wai)部網(wang)(wang)絡(luo)(luo)到內部網(wang)(wang)絡(luo)(luo)的連接。前者采用(yong)(yong)(yong)網(wang)(wang)絡(luo)(luo)地址轉換(NAT)技術(shu)來解決(jue)(jue)，后者采用(yong)(yong)(yong)非保密的用(yong)(yong)(yong)戶定制代(dai)(dai)理(li)或保密的代(dai)(dai)理(li)系(xi)(xi)統(tong)技術(shu)來解決(jue)(jue)。

2、多級過濾技術

就(jiu)是在(zai)防火墻中設置多(duo)層(ceng)過(guo)濾(lv)(lv)規則(ze)。在(zai)網絡層(ceng)，利用分(fen)組過(guo)濾(lv)(lv)技術(shu)攔(lan)(lan)截所有(you)假冒的(de)(de)IP源地(di)址(zhi)和(he)源路由(you)分(fen)組；根(gen)據(ju)過(guo)濾(lv)(lv)規則(ze)，傳輸(shu)層(ceng)攔(lan)(lan)截所有(you)禁(jin)止出/入(ru)的(de)(de)協議和(he)數據(ju)包；在(zai)應用層(ceng)，利用FTP、SMTP等(deng)網關對各種(zhong)Internet的(de)(de)服務進行(xing)監測和(he)控制。

為保(bao)證系統的(de)(de)(de)安全性和防護水(shui)平，新一代防火(huo)墻(qiang)采用(yong)了三級(ji)(ji)過濾(lv)(lv)措施，并輔(fu)以鑒別手段。在(zai)分組過濾(lv)(lv)一級(ji)(ji)，能過濾(lv)(lv)掉所(suo)有的(de)(de)(de)源路由分組和假(jia)冒的(de)(de)(de)IP源地(di)址(zhi)。在(zai)應用(yong)級(ji)(ji)網關一級(ji)(ji)，能利用(yong)FTP、SMTP等(deng)各種網關，控(kong)制和監測Internet提供(gong)的(de)(de)(de)所(suo)用(yong)通(tong)用(yong)服務；在(zai)電路網關一級(ji)(ji)，實(shi)(shi)現內(nei)部(bu)主機與外部(bu)站點(dian)的(de)(de)(de)透明連接，并對(dui)服務的(de)(de)(de)通(tong)行實(shi)(shi)行嚴(yan)格控(kong)制。

3、多端口技術

具有(you)兩個(ge)或三個(ge)獨立(li)的(de)(de)網(wang)卡(ka)，內外兩個(ge)網(wang)卡(ka)可不作(zuo)IP轉化而串接于內部網(wang)與外部網(wang)之間(jian)，另一(yi)個(ge)網(wang)卡(ka)可專用(yong)于對服務器的(de)(de)安(an)全保護。

4、NAT轉換技術

利用NAT技術能(neng)透明地(di)對所(suo)有內部(bu)(bu)(bu)(bu)地(di)址(zhi)作(zuo)轉換(huan)，使外部(bu)(bu)(bu)(bu)網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)無法(fa)了解(jie)內部(bu)(bu)(bu)(bu)網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)的(de)內部(bu)(bu)(bu)(bu)結(jie)構，同時允(yun)許內部(bu)(bu)(bu)(bu)網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)使用自己定制的(de)IP地(di)址(zhi)和專(zhuan)用網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)，防火墻能(neng)詳盡記(ji)錄(lu)每一個(ge)主機的(de)通(tong)信，確保每個(ge)分(fen)組送(song)往正確的(de)地(di)址(zhi)。同時使用NAT的(de)網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)，與外部(bu)(bu)(bu)(bu)網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)的(de)連接只能(neng)由內部(bu)(bu)(bu)(bu)網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)發起，極大地(di)提高(gao)了內部(bu)(bu)(bu)(bu)網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)的(de)安(an)全性。NAT的(de)另一個(ge)顯(xian)而(er)易(yi)見的(de)用途是解(jie)決IP地(di)址(zhi)匱乏(fa)問題。

5、透明訪問技術

防火(huo)墻利(li)用了透明的代(dai)理系統技術，從而降低(di)了系統登錄固有(you)的安全風(feng)險和出錯概率。

6、防病毒技術

防(fang)(fang)火(huo)墻(qiang)具有著防(fang)(fang)病毒的(de)(de)(de)(de)(de)(de)功(gong)能，在防(fang)(fang)病毒技術(shu)的(de)(de)(de)(de)(de)(de)應用中(zhong)，其(qi)主(zhu)要包括病毒的(de)(de)(de)(de)(de)(de)預防(fang)(fang)、清除(chu)和(he)(he)檢測等方面。防(fang)(fang)火(huo)墻(qiang)的(de)(de)(de)(de)(de)(de)防(fang)(fang)病毒預防(fang)(fang)功(gong)能來(lai)說(shuo)，在網(wang)絡(luo)的(de)(de)(de)(de)(de)(de)建(jian)設過(guo)程中(zhong)，通(tong)過(guo)安裝相應的(de)(de)(de)(de)(de)(de)防(fang)(fang)火(huo)墻(qiang)來(lai)對計算(suan)(suan)(suan)機和(he)(he)互(hu)聯(lian)網(wang)間的(de)(de)(de)(de)(de)(de)信息(xi)數(shu)(shu)據(ju)進(jin)(jin)行(xing)嚴(yan)格的(de)(de)(de)(de)(de)(de)控(kong)(kong)制，從而形成一(yi)種安全(quan)的(de)(de)(de)(de)(de)(de)屏障(zhang)來(lai)對計算(suan)(suan)(suan)機外網(wang)以及內網(wang)數(shu)(shu)據(ju)實(shi)施保護。計算(suan)(suan)(suan)機網(wang)絡(luo)要想進(jin)(jin)行(xing)連(lian)(lian)接(jie)，一(yi)般都是(shi)通(tong)過(guo)互(hu)聯(lian)網(wang)和(he)(he)路由器(qi)連(lian)(lian)接(jie)實(shi)現(xian)的(de)(de)(de)(de)(de)(de)，則(ze)對網(wang)絡(luo)保護就需(xu)要從主(zhu)干網(wang)的(de)(de)(de)(de)(de)(de)部分開始(shi)，在主(zhu)干網(wang)的(de)(de)(de)(de)(de)(de)中(zhong)心資源實(shi)施控(kong)(kong)制，防(fang)(fang)止服務器(qi)出現(xian)非法(fa)的(de)(de)(de)(de)(de)(de)訪問，為了(le)杜絕外來(lai)非法(fa)的(de)(de)(de)(de)(de)(de)入侵對信息(xi)進(jin)(jin)行(xing)盜(dao)用，在計算(suan)(suan)(suan)機連(lian)(lian)接(jie)的(de)(de)(de)(de)(de)(de)端(duan)口所接(jie)入的(de)(de)(de)(de)(de)(de)數(shu)(shu)據(ju)，還(huan)要進(jin)(jin)行(xing)以太網(wang)和(he)(he)IP地址(zhi)的(de)(de)(de)(de)(de)(de)嚴(yan)格檢查，被盜(dao)用IP地址(zhi)會(hui)被丟棄，同時還(huan)會(hui)對重(zhong)要信息(xi)資源進(jin)(jin)行(xing)全(quan)面記錄，保障(zhang)其(qi)計算(suan)(suan)(suan)機的(de)(de)(de)(de)(de)(de)信息(xi)網(wang)絡(luo)具有良好安全(quan)性。

7、加密技術

計算(suan)機(ji)信息傳(chuan)(chuan)(chuan)輸(shu)的(de)(de)(de)(de)(de)(de)過程中(zhong)(zhong)，借助防火(huo)墻還能(neng)夠有(you)效(xiao)(xiao)的(de)(de)(de)(de)(de)(de)實(shi)(shi)現信息的(de)(de)(de)(de)(de)(de)加(jia)密(mi)(mi)，通過這種加(jia)密(mi)(mi)技(ji)術(shu)，相關人員就(jiu)能(neng)夠對(dui)傳(chuan)(chuan)(chuan)輸(shu)的(de)(de)(de)(de)(de)(de)信息進(jin)(jin)行(xing)有(you)效(xiao)(xiao)的(de)(de)(de)(de)(de)(de)加(jia)密(mi)(mi)，其中(zhong)(zhong)信息密(mi)(mi)碼是信息交(jiao)流(liu)的(de)(de)(de)(de)(de)(de)雙方(fang)進(jin)(jin)行(xing)掌握(wo)，對(dui)信息進(jin)(jin)行(xing)接受的(de)(de)(de)(de)(de)(de)人員需(xu)(xu)要(yao)(yao)對(dui)加(jia)密(mi)(mi)的(de)(de)(de)(de)(de)(de)信息實(shi)(shi)施解密(mi)(mi)處理后(hou)，才(cai)能(neng)獲取(qu)所(suo)傳(chuan)(chuan)(chuan)輸(shu)的(de)(de)(de)(de)(de)(de)信息數據，在防火(huo)墻加(jia)密(mi)(mi)技(ji)術(shu)應用(yong)中(zhong)(zhong)，要(yao)(yao)時刻(ke)注(zhu)意(yi)信息加(jia)密(mi)(mi)處理安(an)(an)全(quan)性的(de)(de)(de)(de)(de)(de)保(bao)障。在防火(huo)墻技(ji)術(shu)應用(yong)中(zhong)(zhong)，想(xiang)要(yao)(yao)實(shi)(shi)現信息的(de)(de)(de)(de)(de)(de)安(an)(an)全(quan)傳(chuan)(chuan)(chuan)輸(shu)，還需(xu)(xu)要(yao)(yao)做(zuo)好用(yong)戶(hu)身(shen)份的(de)(de)(de)(de)(de)(de)驗(yan)證(zheng)(zheng)，在進(jin)(jin)行(xing)加(jia)密(mi)(mi)處理后(hou)，信息的(de)(de)(de)(de)(de)(de)傳(chuan)(chuan)(chuan)輸(shu)需(xu)(xu)要(yao)(yao)對(dui)用(yong)戶(hu)授權，然后(hou)對(dui)信息接收方(fang)以及發送(song)方(fang)要(yao)(yao)進(jin)(jin)行(xing)身(shen)份的(de)(de)(de)(de)(de)(de)驗(yan)證(zheng)(zheng)，從(cong)而建立(li)信息安(an)(an)全(quan)傳(chuan)(chuan)(chuan)遞(di)的(de)(de)(de)(de)(de)(de)通道，保(bao)證(zheng)(zheng)計算(suan)機(ji)的(de)(de)(de)(de)(de)(de)網絡(luo)信息在傳(chuan)(chuan)(chuan)遞(di)中(zhong)(zhong)具有(you)良好的(de)(de)(de)(de)(de)(de)安(an)(an)全(quan)性，非法(fa)分子(zi)不擁有(you)正確的(de)(de)(de)(de)(de)(de)身(shen)份驗(yan)證(zheng)(zheng)條件，因(yin)此，其就(jiu)不能(neng)對(dui)計算(suan)機(ji)的(de)(de)(de)(de)(de)(de)網絡(luo)信息實(shi)(shi)施入侵。