一、防火墻的作用有哪些

我們知道，原是指古代人們房屋之間修建的那道墻，這道墻可以防止火災發生的時候蔓延到別的房屋。而這里所說的防火墻當然不是指物理上的防火墻，而是指隔離在本地網絡與外界網絡之間的一道防御系統，那么具體的防火墻的作用有哪些呢？

1、過濾進出網(wang)絡(luo)的數據?

2、管(guan)理(li)進出訪問網絡(luo)的(de)行為?

3、封堵某些(xie)禁(jin)止業務?

4、記錄通過防火墻(qiang)信息內容和(he)活動(dong)?

5、對網絡(luo)攻(gong)擊檢測和告警

二、實施防火墻主要采用什么技術

實施防火墻主要采用以下技術：

1、代理技術

代(dai)理系(xi)統(tong)是一(yi)種將信息從(cong)防火(huo)墻的一(yi)側傳送到(dao)另一(yi)側的軟(ruan)件模塊。新一(yi)代(dai)防火(huo)墻采用(yong)了兩(liang)種代(dai)理機制(zhi)，一(yi)種用(yong)于(yu)代(dai)理從(cong)內部網(wang)絡(luo)到(dao)外部網(wang)絡(luo)的連接，另一(yi)種用(yong)于(yu)代(dai)理從(cong)外部網(wang)絡(luo)到(dao)內部網(wang)絡(luo)的連接。前者采用(yong)網(wang)絡(luo)地址轉(zhuan)換(NAT)技(ji)術來(lai)解(jie)決，后者采用(yong)非(fei)保(bao)密的用(yong)戶定制(zhi)代(dai)理或保(bao)密的代(dai)理系(xi)統(tong)技(ji)術來(lai)解(jie)決。

2、多級過濾技術

就是在(zai)防火墻中(zhong)設置多層(ceng)過濾(lv)(lv)規(gui)則。在(zai)網絡(luo)層(ceng)，利用(yong)分(fen)組過濾(lv)(lv)技術攔(lan)截所有假冒的IP源地(di)址和(he)源路由分(fen)組；根據(ju)過濾(lv)(lv)規(gui)則，傳輸層(ceng)攔(lan)截所有禁(jin)止出/入(ru)的協議和(he)數據(ju)包；在(zai)應用(yong)層(ceng)，利用(yong)FTP、SMTP等(deng)網關對各種(zhong)Internet的服務進行(xing)監(jian)測和(he)控制(zhi)。

為保證系統的安全性和(he)防護水平，新一代防火墻采用(yong)了三級(ji)過濾(lv)(lv)措施，并輔(fu)以鑒別手段。在分組過濾(lv)(lv)一級(ji)，能過濾(lv)(lv)掉(diao)所有的源(yuan)路(lu)由分組和(he)假冒的IP源(yuan)地址(zhi)。在應用(yong)級(ji)網(wang)(wang)關(guan)(guan)一級(ji)，能利用(yong)FTP、SMTP等各種網(wang)(wang)關(guan)(guan)，控制(zhi)和(he)監測(ce)Internet提供的所用(yong)通用(yong)服(fu)務(wu)；在電路(lu)網(wang)(wang)關(guan)(guan)一級(ji)，實(shi)現內(nei)部主機與外部站(zhan)點的透明(ming)連接，并對服(fu)務(wu)的通行實(shi)行嚴格控制(zhi)。

3、多端口技術

具有兩個(ge)或三(san)個(ge)獨(du)立的網(wang)(wang)(wang)卡(ka)，內外兩個(ge)網(wang)(wang)(wang)卡(ka)可不作IP轉化而(er)串接于內部(bu)網(wang)(wang)(wang)與外部(bu)網(wang)(wang)(wang)之間，另一個(ge)網(wang)(wang)(wang)卡(ka)可專用于對服務器的安全(quan)保護。

4、NAT轉換技術

利用(yong)NAT技術能(neng)透明地(di)對所有內(nei)(nei)部(bu)(bu)(bu)地(di)址作(zuo)轉換(huan)，使外部(bu)(bu)(bu)網(wang)絡無法了(le)解內(nei)(nei)部(bu)(bu)(bu)網(wang)絡的(de)內(nei)(nei)部(bu)(bu)(bu)結構，同時允許內(nei)(nei)部(bu)(bu)(bu)網(wang)絡使用(yong)自己定制的(de)IP地(di)址和專用(yong)網(wang)絡，防火(huo)墻能(neng)詳盡記錄每(mei)一(yi)個(ge)主機的(de)通信(xin)，確(que)保(bao)每(mei)個(ge)分組送往正確(que)的(de)地(di)址。同時使用(yong)NAT的(de)網(wang)絡，與外部(bu)(bu)(bu)網(wang)絡的(de)連(lian)接只(zhi)能(neng)由內(nei)(nei)部(bu)(bu)(bu)網(wang)絡發起，極大地(di)提(ti)高了(le)內(nei)(nei)部(bu)(bu)(bu)網(wang)絡的(de)安全(quan)性。NAT的(de)另一(yi)個(ge)顯而易見的(de)用(yong)途是解決IP地(di)址匱(kui)乏問題。

5、透明訪問技術

防火(huo)墻利用(yong)了透(tou)明的代理系統(tong)技術，從(cong)而降低了系統(tong)登錄固有的安全風險和出錯概(gai)率。

6、防病毒技術

防(fang)(fang)火(huo)墻(qiang)具有(you)著(zhu)防(fang)(fang)病(bing)毒的(de)(de)(de)(de)(de)功能，在(zai)防(fang)(fang)病(bing)毒技術(shu)的(de)(de)(de)(de)(de)應用中(zhong)，其主要(yao)包(bao)括(kuo)病(bing)毒的(de)(de)(de)(de)(de)預防(fang)(fang)、清除和(he)(he)(he)檢測等方(fang)面(mian)。防(fang)(fang)火(huo)墻(qiang)的(de)(de)(de)(de)(de)防(fang)(fang)病(bing)毒預防(fang)(fang)功能來(lai)(lai)說，在(zai)網(wang)(wang)絡(luo)(luo)的(de)(de)(de)(de)(de)建設過程中(zhong)，通過安裝相應的(de)(de)(de)(de)(de)防(fang)(fang)火(huo)墻(qiang)來(lai)(lai)對(dui)(dui)計(ji)算(suan)機和(he)(he)(he)互(hu)(hu)聯網(wang)(wang)間的(de)(de)(de)(de)(de)信(xin)(xin)息(xi)數(shu)據(ju)進(jin)(jin)行嚴(yan)格的(de)(de)(de)(de)(de)控制(zhi)，從(cong)而形成一種安全(quan)的(de)(de)(de)(de)(de)屏障來(lai)(lai)對(dui)(dui)計(ji)算(suan)機外(wai)網(wang)(wang)以及內網(wang)(wang)數(shu)據(ju)實施保(bao)護。計(ji)算(suan)機網(wang)(wang)絡(luo)(luo)要(yao)想進(jin)(jin)行連(lian)(lian)接，一般都是通過互(hu)(hu)聯網(wang)(wang)和(he)(he)(he)路由器連(lian)(lian)接實現的(de)(de)(de)(de)(de)，則(ze)對(dui)(dui)網(wang)(wang)絡(luo)(luo)保(bao)護就需要(yao)從(cong)主干網(wang)(wang)的(de)(de)(de)(de)(de)部分開始，在(zai)主干網(wang)(wang)的(de)(de)(de)(de)(de)中(zhong)心資(zi)源實施控制(zhi)，防(fang)(fang)止服務器出現非(fei)法的(de)(de)(de)(de)(de)訪問，為了杜絕外(wai)來(lai)(lai)非(fei)法的(de)(de)(de)(de)(de)入侵(qin)對(dui)(dui)信(xin)(xin)息(xi)進(jin)(jin)行盜用，在(zai)計(ji)算(suan)機連(lian)(lian)接的(de)(de)(de)(de)(de)端(duan)口所(suo)接入的(de)(de)(de)(de)(de)數(shu)據(ju)，還(huan)要(yao)進(jin)(jin)行以太網(wang)(wang)和(he)(he)(he)IP地址(zhi)(zhi)的(de)(de)(de)(de)(de)嚴(yan)格檢查，被(bei)盜用IP地址(zhi)(zhi)會被(bei)丟棄，同時還(huan)會對(dui)(dui)重要(yao)信(xin)(xin)息(xi)資(zi)源進(jin)(jin)行全(quan)面(mian)記(ji)錄，保(bao)障其計(ji)算(suan)機的(de)(de)(de)(de)(de)信(xin)(xin)息(xi)網(wang)(wang)絡(luo)(luo)具有(you)良好安全(quan)性。

7、加密技術

計算機(ji)(ji)信(xin)(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)傳(chuan)(chuan)輸(shu)的(de)(de)(de)過程中(zhong)，借助防(fang)(fang)火墻還能(neng)(neng)夠有(you)效(xiao)的(de)(de)(de)實(shi)現信(xin)(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)的(de)(de)(de)加(jia)密(mi)(mi)，通過這種加(jia)密(mi)(mi)技術，相(xiang)關(guan)人員(yuan)就能(neng)(neng)夠對傳(chuan)(chuan)輸(shu)的(de)(de)(de)信(xin)(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)進行(xing)(xing)有(you)效(xiao)的(de)(de)(de)加(jia)密(mi)(mi)，其中(zhong)信(xin)(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)密(mi)(mi)碼是信(xin)(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)交流的(de)(de)(de)雙(shuang)方進行(xing)(xing)掌握(wo)，對信(xin)(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)進行(xing)(xing)接受的(de)(de)(de)人員(yuan)需(xu)(xu)要(yao)對加(jia)密(mi)(mi)的(de)(de)(de)信(xin)(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)實(shi)施(shi)解密(mi)(mi)處理后(hou)，才能(neng)(neng)獲取所傳(chuan)(chuan)輸(shu)的(de)(de)(de)信(xin)(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)數據，在防(fang)(fang)火墻加(jia)密(mi)(mi)技術應(ying)用中(zhong)，要(yao)時刻(ke)注意(yi)信(xin)(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)加(jia)密(mi)(mi)處理安(an)全性(xing)的(de)(de)(de)保(bao)障。在防(fang)(fang)火墻技術應(ying)用中(zhong)，想要(yao)實(shi)現信(xin)(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)的(de)(de)(de)安(an)全傳(chuan)(chuan)輸(shu)，還需(xu)(xu)要(yao)做好(hao)用戶身份的(de)(de)(de)驗(yan)證(zheng)(zheng)，在進行(xing)(xing)加(jia)密(mi)(mi)處理后(hou)，信(xin)(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)的(de)(de)(de)傳(chuan)(chuan)輸(shu)需(xu)(xu)要(yao)對用戶授(shou)權，然后(hou)對信(xin)(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)接收方以(yi)及發送(song)方要(yao)進行(xing)(xing)身份的(de)(de)(de)驗(yan)證(zheng)(zheng)，從而建立信(xin)(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)安(an)全傳(chuan)(chuan)遞的(de)(de)(de)通道(dao)，保(bao)證(zheng)(zheng)計算機(ji)(ji)的(de)(de)(de)網絡信(xin)(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)在傳(chuan)(chuan)遞中(zhong)具有(you)良好(hao)的(de)(de)(de)安(an)全性(xing)，非法(fa)分子不擁有(you)正確的(de)(de)(de)身份驗(yan)證(zheng)(zheng)條件，因(yin)此(ci)，其就不能(neng)(neng)對計算機(ji)(ji)的(de)(de)(de)網絡信(xin)(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)實(shi)施(shi)入侵。