一、防火墻的作用有哪些

我們知道，原是指古代人們房屋之間修建的那道墻，這道墻可以防止火災發生的時候蔓延到別的房屋。而這里所說的防火墻當然不是指物理上的防火墻，而是指隔離在本地網絡與外界網絡之間的一道防御系統，那么具體的防火墻的作用有哪些呢？

1、過濾進出網絡的數(shu)據?

2、管理進(jin)出(chu)訪(fang)問網絡的行(xing)為?

3、封堵某些禁止(zhi)業務?

4、記(ji)錄通過(guo)防火墻信息(xi)內(nei)容和活動?

5、對網絡攻擊檢測和(he)告警(jing)

二、實施防火墻主要采用什么技術

實施(shi)防火墻主要采用以下(xia)技術(shu)：

1、代理技術

代(dai)理(li)系(xi)統是一(yi)(yi)種(zhong)將信息從(cong)防(fang)火(huo)墻的一(yi)(yi)側傳送到另一(yi)(yi)側的軟件模塊。新(xin)一(yi)(yi)代(dai)防(fang)火(huo)墻采用了兩種(zhong)代(dai)理(li)機制，一(yi)(yi)種(zhong)用于代(dai)理(li)從(cong)內(nei)部網(wang)(wang)絡(luo)(luo)(luo)到外部網(wang)(wang)絡(luo)(luo)(luo)的連接(jie)(jie)，另一(yi)(yi)種(zhong)用于代(dai)理(li)從(cong)外部網(wang)(wang)絡(luo)(luo)(luo)到內(nei)部網(wang)(wang)絡(luo)(luo)(luo)的連接(jie)(jie)。前(qian)者(zhe)(zhe)采用網(wang)(wang)絡(luo)(luo)(luo)地(di)址轉換(NAT)技(ji)術來(lai)(lai)解決，后者(zhe)(zhe)采用非保(bao)密的用戶定(ding)制代(dai)理(li)或(huo)保(bao)密的代(dai)理(li)系(xi)統技(ji)術來(lai)(lai)解決。

2、多級過濾技術

就是在防火(huo)墻中設置(zhi)多層(ceng)過(guo)濾規則。在網(wang)(wang)絡(luo)層(ceng)，利(li)用(yong)分組過(guo)濾技術攔截所有(you)假(jia)冒(mao)的IP源(yuan)(yuan)地址和源(yuan)(yuan)路由分組；根(gen)據(ju)過(guo)濾規則，傳輸層(ceng)攔截所有(you)禁止出/入的協議和數據(ju)包；在應用(yong)層(ceng)，利(li)用(yong)FTP、SMTP等網(wang)(wang)關對各(ge)種Internet的服務進行監(jian)測和控制。

為(wei)保(bao)證系統的(de)安全性和防(fang)護水平(ping)，新(xin)一(yi)(yi)代防(fang)火墻采用(yong)(yong)了三(san)級(ji)(ji)(ji)過濾(lv)措(cuo)施，并(bing)輔以(yi)鑒(jian)別手段(duan)。在(zai)分(fen)組過濾(lv)一(yi)(yi)級(ji)(ji)(ji)，能過濾(lv)掉所有的(de)源路(lu)由分(fen)組和假冒的(de)IP源地址。在(zai)應用(yong)(yong)級(ji)(ji)(ji)網關一(yi)(yi)級(ji)(ji)(ji)，能利用(yong)(yong)FTP、SMTP等(deng)各種網關，控制和監測Internet提供(gong)的(de)所用(yong)(yong)通用(yong)(yong)服務；在(zai)電路(lu)網關一(yi)(yi)級(ji)(ji)(ji)，實現內部主機與外部站點的(de)透明(ming)連接(jie)，并(bing)對服務的(de)通行實行嚴格控制。

3、多端口技術

具有兩個(ge)(ge)或三(san)個(ge)(ge)獨(du)立(li)的(de)網(wang)卡，內外(wai)(wai)兩個(ge)(ge)網(wang)卡可不(bu)作IP轉化而串接于內部網(wang)與外(wai)(wai)部網(wang)之(zhi)間(jian)，另一個(ge)(ge)網(wang)卡可專用于對服務器的(de)安全保護。

4、NAT轉換技術

利用(yong)NAT技術(shu)能(neng)(neng)透明地(di)對所有內(nei)部(bu)地(di)址作轉換，使外部(bu)網(wang)(wang)絡(luo)無法了解內(nei)部(bu)網(wang)(wang)絡(luo)的(de)內(nei)部(bu)結構，同時允許(xu)內(nei)部(bu)網(wang)(wang)絡(luo)使用(yong)自己定制(zhi)的(de)IP地(di)址和專用(yong)網(wang)(wang)絡(luo)，防火墻能(neng)(neng)詳盡記錄每(mei)一(yi)個(ge)主機(ji)的(de)通(tong)信，確保每(mei)個(ge)分組送往(wang)正確的(de)地(di)址。同時使用(yong)NAT的(de)網(wang)(wang)絡(luo)，與外部(bu)網(wang)(wang)絡(luo)的(de)連接只能(neng)(neng)由(you)內(nei)部(bu)網(wang)(wang)絡(luo)發起，極大地(di)提高了內(nei)部(bu)網(wang)(wang)絡(luo)的(de)安(an)全性。NAT的(de)另一(yi)個(ge)顯而易見的(de)用(yong)途是解決IP地(di)址匱乏問題。

5、透明訪問技術

防火墻利用了透明的(de)代理系統(tong)技術，從而降低了系統(tong)登錄固有的(de)安全(quan)風險和出錯概(gai)率(lv)。

6、防病毒技術

防(fang)(fang)火(huo)墻具有著防(fang)(fang)病(bing)(bing)毒的(de)(de)(de)(de)功(gong)能(neng)，在防(fang)(fang)病(bing)(bing)毒技術的(de)(de)(de)(de)應用中(zhong)(zhong)，其主(zhu)要(yao)包括病(bing)(bing)毒的(de)(de)(de)(de)預防(fang)(fang)、清除和(he)檢(jian)測等(deng)方面(mian)。防(fang)(fang)火(huo)墻的(de)(de)(de)(de)防(fang)(fang)病(bing)(bing)毒預防(fang)(fang)功(gong)能(neng)來(lai)說，在網(wang)(wang)絡(luo)(luo)(luo)的(de)(de)(de)(de)建設過程中(zhong)(zhong)，通過安(an)裝相應的(de)(de)(de)(de)防(fang)(fang)火(huo)墻來(lai)對(dui)計(ji)算(suan)(suan)機和(he)互(hu)聯(lian)網(wang)(wang)間的(de)(de)(de)(de)信(xin)息(xi)數據進(jin)行(xing)(xing)嚴格的(de)(de)(de)(de)控制，從(cong)而形成一種安(an)全(quan)的(de)(de)(de)(de)屏(ping)障來(lai)對(dui)計(ji)算(suan)(suan)機外網(wang)(wang)以及(ji)內(nei)網(wang)(wang)數據實施(shi)保護。計(ji)算(suan)(suan)機網(wang)(wang)絡(luo)(luo)(luo)要(yao)想進(jin)行(xing)(xing)連(lian)接(jie)，一般都是通過互(hu)聯(lian)網(wang)(wang)和(he)路由(you)器連(lian)接(jie)實現的(de)(de)(de)(de)，則對(dui)網(wang)(wang)絡(luo)(luo)(luo)保護就(jiu)需要(yao)從(cong)主(zhu)干網(wang)(wang)的(de)(de)(de)(de)部(bu)分開始，在主(zhu)干網(wang)(wang)的(de)(de)(de)(de)中(zhong)(zhong)心資源(yuan)實施(shi)控制，防(fang)(fang)止服務(wu)器出現非(fei)法的(de)(de)(de)(de)訪問，為了杜絕外來(lai)非(fei)法的(de)(de)(de)(de)入侵對(dui)信(xin)息(xi)進(jin)行(xing)(xing)盜(dao)用，在計(ji)算(suan)(suan)機連(lian)接(jie)的(de)(de)(de)(de)端口所接(jie)入的(de)(de)(de)(de)數據，還(huan)要(yao)進(jin)行(xing)(xing)以太網(wang)(wang)和(he)IP地址(zhi)的(de)(de)(de)(de)嚴格檢(jian)查，被盜(dao)用IP地址(zhi)會(hui)被丟(diu)棄，同時還(huan)會(hui)對(dui)重要(yao)信(xin)息(xi)資源(yuan)進(jin)行(xing)(xing)全(quan)面(mian)記(ji)錄，保障其計(ji)算(suan)(suan)機的(de)(de)(de)(de)信(xin)息(xi)網(wang)(wang)絡(luo)(luo)(luo)具有良(liang)好(hao)安(an)全(quan)性。

7、加密技術

計算機(ji)信(xin)(xin)(xin)息(xi)(xi)傳(chuan)輸(shu)(shu)的(de)(de)(de)過程中，借(jie)助防(fang)火(huo)墻(qiang)還(huan)能(neng)夠(gou)有效的(de)(de)(de)實(shi)(shi)現信(xin)(xin)(xin)息(xi)(xi)的(de)(de)(de)加密(mi)(mi)(mi)，通過這(zhe)種(zhong)加密(mi)(mi)(mi)技(ji)術(shu)，相關人(ren)員就能(neng)夠(gou)對傳(chuan)輸(shu)(shu)的(de)(de)(de)信(xin)(xin)(xin)息(xi)(xi)進行(xing)有效的(de)(de)(de)加密(mi)(mi)(mi)，其中信(xin)(xin)(xin)息(xi)(xi)密(mi)(mi)(mi)碼是信(xin)(xin)(xin)息(xi)(xi)交流(liu)的(de)(de)(de)雙方(fang)進行(xing)掌握，對信(xin)(xin)(xin)息(xi)(xi)進行(xing)接(jie)受的(de)(de)(de)人(ren)員需(xu)要(yao)(yao)對加密(mi)(mi)(mi)的(de)(de)(de)信(xin)(xin)(xin)息(xi)(xi)實(shi)(shi)施(shi)解(jie)密(mi)(mi)(mi)處理(li)后(hou)，才能(neng)獲取所傳(chuan)輸(shu)(shu)的(de)(de)(de)信(xin)(xin)(xin)息(xi)(xi)數據，在防(fang)火(huo)墻(qiang)加密(mi)(mi)(mi)技(ji)術(shu)應用中，要(yao)(yao)時刻注意信(xin)(xin)(xin)息(xi)(xi)加密(mi)(mi)(mi)處理(li)安全(quan)(quan)性的(de)(de)(de)保障。在防(fang)火(huo)墻(qiang)技(ji)術(shu)應用中，想要(yao)(yao)實(shi)(shi)現信(xin)(xin)(xin)息(xi)(xi)的(de)(de)(de)安全(quan)(quan)傳(chuan)輸(shu)(shu)，還(huan)需(xu)要(yao)(yao)做好(hao)用戶(hu)身(shen)份(fen)的(de)(de)(de)驗(yan)證(zheng)，在進行(xing)加密(mi)(mi)(mi)處理(li)后(hou)，信(xin)(xin)(xin)息(xi)(xi)的(de)(de)(de)傳(chuan)輸(shu)(shu)需(xu)要(yao)(yao)對用戶(hu)授權，然(ran)后(hou)對信(xin)(xin)(xin)息(xi)(xi)接(jie)收方(fang)以及發送方(fang)要(yao)(yao)進行(xing)身(shen)份(fen)的(de)(de)(de)驗(yan)證(zheng)，從而建立信(xin)(xin)(xin)息(xi)(xi)安全(quan)(quan)傳(chuan)遞(di)的(de)(de)(de)通道，保證(zheng)計算機(ji)的(de)(de)(de)網絡(luo)(luo)信(xin)(xin)(xin)息(xi)(xi)在傳(chuan)遞(di)中具有良好(hao)的(de)(de)(de)安全(quan)(quan)性，非(fei)法分子不擁(yong)有正確的(de)(de)(de)身(shen)份(fen)驗(yan)證(zheng)條件(jian)，因此，其就不能(neng)對計算機(ji)的(de)(de)(de)網絡(luo)(luo)信(xin)(xin)(xin)息(xi)(xi)實(shi)(shi)施(shi)入(ru)侵。