一、防火墻的作用有哪些

我們知道，原是指古代人們房屋之間修建的那道墻，這道墻可以防止火災發生的時候蔓延到別的房屋。而這里所說的防火墻當然不是指物理上的防火墻，而是指隔離在本地網絡與外界網絡之間的一道防御系統，那么具體的防火墻的作用有哪些呢？

1、過(guo)濾進(jin)出網絡(luo)的數據?

2、管理進出(chu)訪(fang)問網絡(luo)的行為?

3、封堵某些禁止業(ye)務?

4、記錄通過防火墻信息內容和活(huo)動?

5、對網絡(luo)攻擊(ji)檢測(ce)和告警

二、實施防火墻主要采用什么技術

實(shi)施防火(huo)墻主要(yao)采用以(yi)下技術(shu)：

1、代理技術

代(dai)(dai)理系統是一(yi)(yi)(yi)(yi)種(zhong)將信息從(cong)防(fang)火墻(qiang)的(de)一(yi)(yi)(yi)(yi)側傳送到(dao)另一(yi)(yi)(yi)(yi)側的(de)軟件(jian)模塊。新一(yi)(yi)(yi)(yi)代(dai)(dai)防(fang)火墻(qiang)采用(yong)(yong)(yong)(yong)了兩種(zhong)代(dai)(dai)理機制(zhi)，一(yi)(yi)(yi)(yi)種(zhong)用(yong)(yong)(yong)(yong)于(yu)代(dai)(dai)理從(cong)內(nei)部網絡(luo)到(dao)外部網絡(luo)的(de)連接，另一(yi)(yi)(yi)(yi)種(zhong)用(yong)(yong)(yong)(yong)于(yu)代(dai)(dai)理從(cong)外部網絡(luo)到(dao)內(nei)部網絡(luo)的(de)連接。前者采用(yong)(yong)(yong)(yong)網絡(luo)地址轉換(NAT)技術來(lai)解決，后者采用(yong)(yong)(yong)(yong)非(fei)保密的(de)用(yong)(yong)(yong)(yong)戶定制(zhi)代(dai)(dai)理或保密的(de)代(dai)(dai)理系統技術來(lai)解決。

2、多級過濾技術

就是在防火墻中設置多層(ceng)(ceng)過濾規(gui)則(ze)。在網絡層(ceng)(ceng)，利(li)用(yong)分組(zu)過濾技(ji)術攔截所有假冒的(de)(de)IP源地址和源路由分組(zu)；根據(ju)過濾規(gui)則(ze)，傳(chuan)輸層(ceng)(ceng)攔截所有禁(jin)止出(chu)/入的(de)(de)協議和數據(ju)包；在應用(yong)層(ceng)(ceng)，利(li)用(yong)FTP、SMTP等網關(guan)對各種Internet的(de)(de)服務進行監測和控制。

為(wei)保證系統的(de)(de)(de)安全性和(he)(he)防(fang)護水平，新(xin)一(yi)代防(fang)火墻采(cai)用(yong)了三級(ji)過濾措施(shi)，并輔以(yi)鑒別手段。在(zai)分組過濾一(yi)級(ji)，能(neng)過濾掉(diao)所有(you)的(de)(de)(de)源(yuan)路由分組和(he)(he)假冒的(de)(de)(de)IP源(yuan)地址。在(zai)應用(yong)級(ji)網(wang)關一(yi)級(ji)，能(neng)利用(yong)FTP、SMTP等各種網(wang)關，控制和(he)(he)監測(ce)Internet提供的(de)(de)(de)所用(yong)通(tong)用(yong)服(fu)務；在(zai)電路網(wang)關一(yi)級(ji)，實(shi)現內部主機與(yu)外部站點的(de)(de)(de)透明連接，并對服(fu)務的(de)(de)(de)通(tong)行(xing)(xing)實(shi)行(xing)(xing)嚴(yan)格控制。

3、多端口技術

具(ju)有兩(liang)個(ge)(ge)或(huo)三個(ge)(ge)獨立的網(wang)(wang)卡(ka)(ka)，內外(wai)兩(liang)個(ge)(ge)網(wang)(wang)卡(ka)(ka)可不作IP轉化而串接于(yu)內部網(wang)(wang)與外(wai)部網(wang)(wang)之間，另一個(ge)(ge)網(wang)(wang)卡(ka)(ka)可專用于(yu)對(dui)服務器(qi)的安(an)全保護。

4、NAT轉換技術

利用(yong)NAT技(ji)術能(neng)透明地(di)(di)對(dui)所有內(nei)部(bu)(bu)地(di)(di)址(zhi)作轉換，使外部(bu)(bu)網絡(luo)無法了(le)(le)解內(nei)部(bu)(bu)網絡(luo)的(de)(de)(de)(de)內(nei)部(bu)(bu)結構，同時允許內(nei)部(bu)(bu)網絡(luo)使用(yong)自己定制(zhi)的(de)(de)(de)(de)IP地(di)(di)址(zhi)和(he)專用(yong)網絡(luo)，防火(huo)墻能(neng)詳盡記錄每一(yi)個(ge)(ge)主機(ji)的(de)(de)(de)(de)通信(xin)，確保每個(ge)(ge)分組送往正(zheng)確的(de)(de)(de)(de)地(di)(di)址(zhi)。同時使用(yong)NAT的(de)(de)(de)(de)網絡(luo)，與外部(bu)(bu)網絡(luo)的(de)(de)(de)(de)連(lian)接只能(neng)由(you)內(nei)部(bu)(bu)網絡(luo)發起(qi)，極大地(di)(di)提高了(le)(le)內(nei)部(bu)(bu)網絡(luo)的(de)(de)(de)(de)安全(quan)性。NAT的(de)(de)(de)(de)另一(yi)個(ge)(ge)顯而易(yi)見的(de)(de)(de)(de)用(yong)途是(shi)解決IP地(di)(di)址(zhi)匱乏問題。

5、透明訪問技術

防火墻利用了(le)透明的(de)代理系(xi)統技術，從而降(jiang)低了(le)系(xi)統登錄固有的(de)安全風(feng)險和出錯概(gai)率。

6、防病毒技術

防(fang)火墻(qiang)具有著防(fang)病(bing)毒的(de)(de)(de)功能，在防(fang)病(bing)毒技術(shu)的(de)(de)(de)應(ying)用中，其(qi)(qi)主要包括病(bing)毒的(de)(de)(de)預防(fang)、清除和檢測等方面。防(fang)火墻(qiang)的(de)(de)(de)防(fang)病(bing)毒預防(fang)功能來說，在網(wang)(wang)(wang)絡的(de)(de)(de)建(jian)設過程中，通過安裝(zhuang)相(xiang)應(ying)的(de)(de)(de)防(fang)火墻(qiang)來對(dui)計(ji)算機(ji)(ji)和互(hu)(hu)聯網(wang)(wang)(wang)間的(de)(de)(de)信(xin)息(xi)數(shu)(shu)(shu)據(ju)(ju)進(jin)行嚴格的(de)(de)(de)控(kong)制(zhi)，從(cong)(cong)而(er)形成一種安全(quan)的(de)(de)(de)屏(ping)障來對(dui)計(ji)算機(ji)(ji)外網(wang)(wang)(wang)以(yi)及內網(wang)(wang)(wang)數(shu)(shu)(shu)據(ju)(ju)實施保(bao)護。計(ji)算機(ji)(ji)網(wang)(wang)(wang)絡要想進(jin)行連(lian)接(jie)，一般都是通過互(hu)(hu)聯網(wang)(wang)(wang)和路由(you)器連(lian)接(jie)實現的(de)(de)(de)，則(ze)對(dui)網(wang)(wang)(wang)絡保(bao)護就(jiu)需要從(cong)(cong)主干網(wang)(wang)(wang)的(de)(de)(de)部分開始，在主干網(wang)(wang)(wang)的(de)(de)(de)中心資源實施控(kong)制(zhi)，防(fang)止(zhi)服務器出現非法(fa)的(de)(de)(de)訪問，為了(le)杜絕外來非法(fa)的(de)(de)(de)入侵(qin)對(dui)信(xin)息(xi)進(jin)行盜用，在計(ji)算機(ji)(ji)連(lian)接(jie)的(de)(de)(de)端口(kou)所(suo)接(jie)入的(de)(de)(de)數(shu)(shu)(shu)據(ju)(ju)，還要進(jin)行以(yi)太(tai)網(wang)(wang)(wang)和IP地址(zhi)的(de)(de)(de)嚴格檢查，被(bei)盜用IP地址(zhi)會被(bei)丟棄，同時還會對(dui)重要信(xin)息(xi)資源進(jin)行全(quan)面記錄(lu)，保(bao)障其(qi)(qi)計(ji)算機(ji)(ji)的(de)(de)(de)信(xin)息(xi)網(wang)(wang)(wang)絡具有良好安全(quan)性。

7、加密技術

計算(suan)(suan)機(ji)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)傳(chuan)(chuan)輸(shu)(shu)的(de)(de)(de)過程中(zhong)(zhong)(zhong)，借助防火墻還能(neng)夠有效(xiao)的(de)(de)(de)實現(xian)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)的(de)(de)(de)加(jia)密(mi)，通(tong)過這(zhe)種加(jia)密(mi)技(ji)術(shu)，相關人(ren)員就能(neng)夠對(dui)(dui)傳(chuan)(chuan)輸(shu)(shu)的(de)(de)(de)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)進(jin)(jin)(jin)(jin)行有效(xiao)的(de)(de)(de)加(jia)密(mi)，其中(zhong)(zhong)(zhong)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)密(mi)碼是(shi)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)交(jiao)流的(de)(de)(de)雙方(fang)進(jin)(jin)(jin)(jin)行掌握，對(dui)(dui)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)進(jin)(jin)(jin)(jin)行接(jie)(jie)受(shou)的(de)(de)(de)人(ren)員需(xu)(xu)要(yao)對(dui)(dui)加(jia)密(mi)的(de)(de)(de)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)實施解密(mi)處理(li)后，才能(neng)獲取所傳(chuan)(chuan)輸(shu)(shu)的(de)(de)(de)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)數據，在(zai)(zai)防火墻加(jia)密(mi)技(ji)術(shu)應用(yong)中(zhong)(zhong)(zhong)，要(yao)時刻(ke)注意信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)加(jia)密(mi)處理(li)安全(quan)性的(de)(de)(de)保(bao)障。在(zai)(zai)防火墻技(ji)術(shu)應用(yong)中(zhong)(zhong)(zhong)，想(xiang)要(yao)實現(xian)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)的(de)(de)(de)安全(quan)傳(chuan)(chuan)輸(shu)(shu)，還需(xu)(xu)要(yao)做好(hao)(hao)用(yong)戶身份(fen)的(de)(de)(de)驗(yan)證，在(zai)(zai)進(jin)(jin)(jin)(jin)行加(jia)密(mi)處理(li)后，信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)的(de)(de)(de)傳(chuan)(chuan)輸(shu)(shu)需(xu)(xu)要(yao)對(dui)(dui)用(yong)戶授權，然(ran)后對(dui)(dui)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)接(jie)(jie)收方(fang)以及發送方(fang)要(yao)進(jin)(jin)(jin)(jin)行身份(fen)的(de)(de)(de)驗(yan)證，從而建立信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)安全(quan)傳(chuan)(chuan)遞(di)的(de)(de)(de)通(tong)道，保(bao)證計算(suan)(suan)機(ji)的(de)(de)(de)網絡(luo)(luo)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)在(zai)(zai)傳(chuan)(chuan)遞(di)中(zhong)(zhong)(zhong)具有良(liang)好(hao)(hao)的(de)(de)(de)安全(quan)性，非法分子不(bu)(bu)擁有正確的(de)(de)(de)身份(fen)驗(yan)證條件，因此，其就不(bu)(bu)能(neng)對(dui)(dui)計算(suan)(suan)機(ji)的(de)(de)(de)網絡(luo)(luo)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)實施入侵。