一、防火墻的作用有哪些

我們知道，原是指古代人們房屋之間修建的那道墻，這道墻可以防止火災發生的時候蔓延到別的房屋。而這里所說的防火墻當然不是指物理上的防火墻，而是指隔離在本地網絡與外界網絡之間的一道防御系統，那么具體的防火墻的作用有哪些呢？

1、過濾(lv)進出網(wang)絡的數據?

2、管(guan)理(li)進出訪問(wen)網絡(luo)的行為?

3、封(feng)堵某些禁止(zhi)業務?

4、記錄通過防火墻(qiang)信息內容和(he)活(huo)動?

5、對網絡攻擊檢測和告警

二、實施防火墻主要采用什么技術

實施防火墻主要采(cai)用以(yi)下技(ji)術：

1、代理技術

代(dai)(dai)理(li)(li)系統是一種(zhong)將信(xin)息從(cong)防(fang)火(huo)墻的一側傳送到(dao)另(ling)一側的軟件模(mo)塊(kuai)。新一代(dai)(dai)防(fang)火(huo)墻采用(yong)了(le)兩(liang)種(zhong)代(dai)(dai)理(li)(li)機制，一種(zhong)用(yong)于代(dai)(dai)理(li)(li)從(cong)內部網(wang)絡(luo)到(dao)外部網(wang)絡(luo)的連接(jie)，另(ling)一種(zhong)用(yong)于代(dai)(dai)理(li)(li)從(cong)外部網(wang)絡(luo)到(dao)內部網(wang)絡(luo)的連接(jie)。前(qian)者(zhe)采用(yong)網(wang)絡(luo)地址轉換(NAT)技術(shu)來(lai)解決(jue)，后者(zhe)采用(yong)非保密的用(yong)戶(hu)定(ding)制代(dai)(dai)理(li)(li)或保密的代(dai)(dai)理(li)(li)系統技術(shu)來(lai)解決(jue)。

2、多級過濾技術

就是在(zai)(zai)防火墻中(zhong)設置(zhi)多層過濾規則。在(zai)(zai)網絡層，利用分組過濾技(ji)術(shu)攔截所(suo)有假冒的IP源(yuan)地址和(he)源(yuan)路由分組；根據(ju)過濾規則，傳輸層攔截所(suo)有禁止出/入的協議和(he)數據(ju)包；在(zai)(zai)應用層，利用FTP、SMTP等網關對(dui)各(ge)種Internet的服務進行監測和(he)控制。

為保證(zheng)系統的安全(quan)性和防護水平，新(xin)一代防火墻采用(yong)了三級過(guo)濾(lv)(lv)措(cuo)施(shi)，并輔以鑒別手段。在(zai)分組過(guo)濾(lv)(lv)一級，能過(guo)濾(lv)(lv)掉所(suo)有的源(yuan)路由分組和假(jia)冒的IP源(yuan)地址。在(zai)應用(yong)級網關一級，能利用(yong)FTP、SMTP等各種網關，控制和監(jian)測Internet提(ti)供的所(suo)用(yong)通用(yong)服務；在(zai)電路網關一級，實現內(nei)部主機與外部站(zhan)點的透明連接，并對服務的通行實行嚴格控制。

3、多端口技術

具有兩個或三個獨(du)立的網卡，內外(wai)兩個網卡可不作IP轉化(hua)而串(chuan)接于(yu)內部網與(yu)外(wai)部網之間，另一個網卡可專(zhuan)用于(yu)對服務器的安全保護(hu)。

4、NAT轉換技術

利(li)用NAT技(ji)術能透(tou)明地(di)對所有內(nei)(nei)部地(di)址作(zuo)轉(zhuan)換，使(shi)外部網(wang)絡(luo)無法了(le)解(jie)內(nei)(nei)部網(wang)絡(luo)的(de)(de)內(nei)(nei)部結構，同時(shi)允許內(nei)(nei)部網(wang)絡(luo)使(shi)用自己定制的(de)(de)IP地(di)址和專用網(wang)絡(luo)，防火墻能詳盡記錄每一個(ge)主機的(de)(de)通信，確保每個(ge)分(fen)組送往正確的(de)(de)地(di)址。同時(shi)使(shi)用NAT的(de)(de)網(wang)絡(luo)，與外部網(wang)絡(luo)的(de)(de)連(lian)接只能由(you)內(nei)(nei)部網(wang)絡(luo)發起，極大地(di)提高了(le)內(nei)(nei)部網(wang)絡(luo)的(de)(de)安全性(xing)。NAT的(de)(de)另一個(ge)顯(xian)而易見的(de)(de)用途是解(jie)決IP地(di)址匱乏(fa)問題。

5、透明訪問技術

防火墻利用了(le)(le)透明的(de)代理系(xi)統技術，從而(er)降低了(le)(le)系(xi)統登(deng)錄固(gu)有的(de)安全風險(xian)和出錯概率(lv)。

6、防病毒技術

防(fang)火(huo)墻(qiang)具(ju)有著(zhu)防(fang)病(bing)毒(du)的(de)(de)(de)(de)功能，在(zai)防(fang)病(bing)毒(du)技術(shu)的(de)(de)(de)(de)應用(yong)中，其(qi)(qi)主(zhu)要(yao)(yao)(yao)包括病(bing)毒(du)的(de)(de)(de)(de)預(yu)防(fang)、清(qing)除和檢測等方面。防(fang)火(huo)墻(qiang)的(de)(de)(de)(de)防(fang)病(bing)毒(du)預(yu)防(fang)功能來說，在(zai)網(wang)(wang)絡(luo)(luo)的(de)(de)(de)(de)建設過程中，通(tong)過安(an)裝相應的(de)(de)(de)(de)防(fang)火(huo)墻(qiang)來對(dui)計算機和互(hu)聯(lian)網(wang)(wang)間的(de)(de)(de)(de)信(xin)(xin)息數據進(jin)(jin)行(xing)(xing)嚴格(ge)的(de)(de)(de)(de)控制，從(cong)而形(xing)成一(yi)種安(an)全(quan)的(de)(de)(de)(de)屏障(zhang)來對(dui)計算機外網(wang)(wang)以及內網(wang)(wang)數據實(shi)施(shi)保(bao)護。計算機網(wang)(wang)絡(luo)(luo)要(yao)(yao)(yao)想進(jin)(jin)行(xing)(xing)連(lian)接，一(yi)般都是通(tong)過互(hu)聯(lian)網(wang)(wang)和路由器連(lian)接實(shi)現的(de)(de)(de)(de)，則對(dui)網(wang)(wang)絡(luo)(luo)保(bao)護就需要(yao)(yao)(yao)從(cong)主(zhu)干網(wang)(wang)的(de)(de)(de)(de)部分開始(shi)，在(zai)主(zhu)干網(wang)(wang)的(de)(de)(de)(de)中心資源(yuan)實(shi)施(shi)控制，防(fang)止服務器出現非法的(de)(de)(de)(de)訪問，為了(le)杜絕外來非法的(de)(de)(de)(de)入(ru)侵(qin)對(dui)信(xin)(xin)息進(jin)(jin)行(xing)(xing)盜用(yong)，在(zai)計算機連(lian)接的(de)(de)(de)(de)端口所接入(ru)的(de)(de)(de)(de)數據，還要(yao)(yao)(yao)進(jin)(jin)行(xing)(xing)以太網(wang)(wang)和IP地址的(de)(de)(de)(de)嚴格(ge)檢查，被(bei)盜用(yong)IP地址會被(bei)丟棄，同(tong)時還會對(dui)重要(yao)(yao)(yao)信(xin)(xin)息資源(yuan)進(jin)(jin)行(xing)(xing)全(quan)面記(ji)錄，保(bao)障(zhang)其(qi)(qi)計算機的(de)(de)(de)(de)信(xin)(xin)息網(wang)(wang)絡(luo)(luo)具(ju)有良好(hao)安(an)全(quan)性。

7、加密技術

計(ji)(ji)算機信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)傳(chuan)輸(shu)的(de)(de)(de)過(guo)程(cheng)中(zhong)，借助防(fang)火墻(qiang)還(huan)能(neng)夠有(you)效的(de)(de)(de)實(shi)(shi)現(xian)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)的(de)(de)(de)加(jia)密(mi)，通過(guo)這種加(jia)密(mi)技術(shu)，相關(guan)人(ren)員(yuan)就能(neng)夠對(dui)(dui)傳(chuan)輸(shu)的(de)(de)(de)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)進(jin)行(xing)(xing)有(you)效的(de)(de)(de)加(jia)密(mi)，其中(zhong)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)密(mi)碼是信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)交流(liu)的(de)(de)(de)雙方進(jin)行(xing)(xing)掌握，對(dui)(dui)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)進(jin)行(xing)(xing)接受(shou)的(de)(de)(de)人(ren)員(yuan)需要對(dui)(dui)加(jia)密(mi)的(de)(de)(de)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)實(shi)(shi)施(shi)解密(mi)處(chu)理(li)后，才(cai)能(neng)獲取所(suo)傳(chuan)輸(shu)的(de)(de)(de)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)數據，在(zai)防(fang)火墻(qiang)加(jia)密(mi)技術(shu)應用(yong)中(zhong)，要時刻注意(yi)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)加(jia)密(mi)處(chu)理(li)安全(quan)性的(de)(de)(de)保(bao)障。在(zai)防(fang)火墻(qiang)技術(shu)應用(yong)中(zhong)，想要實(shi)(shi)現(xian)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)的(de)(de)(de)安全(quan)傳(chuan)輸(shu)，還(huan)需要做好用(yong)戶(hu)身份的(de)(de)(de)驗證，在(zai)進(jin)行(xing)(xing)加(jia)密(mi)處(chu)理(li)后，信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)的(de)(de)(de)傳(chuan)輸(shu)需要對(dui)(dui)用(yong)戶(hu)授權，然后對(dui)(dui)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)接收方以及發(fa)送(song)方要進(jin)行(xing)(xing)身份的(de)(de)(de)驗證，從(cong)而建(jian)立信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)安全(quan)傳(chuan)遞的(de)(de)(de)通道，保(bao)證計(ji)(ji)算機的(de)(de)(de)網絡(luo)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)在(zai)傳(chuan)遞中(zhong)具(ju)有(you)良好的(de)(de)(de)安全(quan)性，非法分子不(bu)擁有(you)正確的(de)(de)(de)身份驗證條件，因此，其就不(bu)能(neng)對(dui)(dui)計(ji)(ji)算機的(de)(de)(de)網絡(luo)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)實(shi)(shi)施(shi)入(ru)侵。