一、防火墻的作用有哪些

我們知道，原是指古代人們房屋之間修建的那道墻，這道墻可以防止火災發生的時候蔓延到別的房屋。而這里所說的防火墻當然不是指物理上的防火墻，而是指隔離在本地網絡與外界網絡之間的一道防御系統，那么具體的防火墻的作用有哪些呢？

1、過濾進出(chu)網絡的(de)數據?

2、管(guan)理進(jin)出訪問網絡(luo)的行(xing)為?

3、封堵(du)某些(xie)禁止業務?

4、記錄(lu)通(tong)過防(fang)火墻信息內容和(he)活動(dong)?

5、對網(wang)絡攻(gong)擊檢測和告警(jing)

二、實施防火墻主要采用什么技術

實施防火墻主要采用以下技(ji)術：

1、代理技術

代(dai)理(li)(li)系統(tong)是一種(zhong)(zhong)將信(xin)息(xi)從防火墻的一側(ce)(ce)傳(chuan)送到另(ling)一側(ce)(ce)的軟件模塊。新(xin)一代(dai)防火墻采(cai)(cai)用(yong)了兩種(zhong)(zhong)代(dai)理(li)(li)機(ji)制(zhi)，一種(zhong)(zhong)用(yong)于代(dai)理(li)(li)從內(nei)(nei)部(bu)(bu)網(wang)絡(luo)(luo)到外(wai)(wai)部(bu)(bu)網(wang)絡(luo)(luo)的連接(jie)，另(ling)一種(zhong)(zhong)用(yong)于代(dai)理(li)(li)從外(wai)(wai)部(bu)(bu)網(wang)絡(luo)(luo)到內(nei)(nei)部(bu)(bu)網(wang)絡(luo)(luo)的連接(jie)。前者(zhe)采(cai)(cai)用(yong)網(wang)絡(luo)(luo)地址轉換(huan)(NAT)技術(shu)來(lai)解決，后(hou)者(zhe)采(cai)(cai)用(yong)非保密的用(yong)戶定制(zhi)代(dai)理(li)(li)或保密的代(dai)理(li)(li)系統(tong)技術(shu)來(lai)解決。

2、多級過濾技術

就是(shi)在(zai)(zai)防火墻中設置多(duo)層(ceng)過濾規(gui)則。在(zai)(zai)網絡(luo)層(ceng)，利(li)用分(fen)組過濾技(ji)術攔截所(suo)有假(jia)冒的(de)IP源地址和(he)源路由(you)分(fen)組；根據(ju)過濾規(gui)則，傳輸層(ceng)攔截所(suo)有禁止(zhi)出(chu)/入的(de)協議和(he)數據(ju)包；在(zai)(zai)應用層(ceng)，利(li)用FTP、SMTP等網關對各(ge)種Internet的(de)服務進行監測和(he)控(kong)制。

為保(bao)證(zheng)系統(tong)的安全性和(he)防護(hu)水平，新一代(dai)防火墻采用(yong)了三級過(guo)(guo)濾(lv)措施，并輔以鑒別手段。在分組過(guo)(guo)濾(lv)一級，能過(guo)(guo)濾(lv)掉(diao)所有(you)的源路(lu)由(you)分組和(he)假冒的IP源地址(zhi)。在應用(yong)級網(wang)關(guan)一級，能利用(yong)FTP、SMTP等各種網(wang)關(guan)，控(kong)制(zhi)和(he)監測Internet提(ti)供(gong)的所用(yong)通(tong)用(yong)服(fu)務(wu)；在電(dian)路(lu)網(wang)關(guan)一級，實現內部主(zhu)機與外部站點的透明連接，并對服(fu)務(wu)的通(tong)行(xing)實行(xing)嚴格控(kong)制(zhi)。

3、多端口技術

具有兩個或三個獨立(li)的網(wang)(wang)卡，內外(wai)兩個網(wang)(wang)卡可(ke)不作IP轉(zhuan)化而串接于內部網(wang)(wang)與外(wai)部網(wang)(wang)之間(jian)，另一個網(wang)(wang)卡可(ke)專用于對服務器的安全(quan)保(bao)護。

4、NAT轉換技術

利用(yong)NAT技術能(neng)透明地對所有(you)內(nei)部(bu)(bu)地址(zhi)(zhi)(zhi)(zhi)作轉換，使(shi)外部(bu)(bu)網絡無法了解內(nei)部(bu)(bu)網絡的(de)(de)(de)內(nei)部(bu)(bu)結構，同時允許內(nei)部(bu)(bu)網絡使(shi)用(yong)自己定制的(de)(de)(de)IP地址(zhi)(zhi)(zhi)(zhi)和專用(yong)網絡，防火墻(qiang)能(neng)詳盡記錄(lu)每一(yi)個主機的(de)(de)(de)通信，確保每個分組送往(wang)正確的(de)(de)(de)地址(zhi)(zhi)(zhi)(zhi)。同時使(shi)用(yong)NAT的(de)(de)(de)網絡，與外部(bu)(bu)網絡的(de)(de)(de)連接只(zhi)能(neng)由內(nei)部(bu)(bu)網絡發起，極大(da)地提高(gao)了內(nei)部(bu)(bu)網絡的(de)(de)(de)安全(quan)性(xing)。NAT的(de)(de)(de)另一(yi)個顯而(er)易見的(de)(de)(de)用(yong)途是解決IP地址(zhi)(zhi)(zhi)(zhi)匱乏問題(ti)。

5、透明訪問技術

防火墻(qiang)利用了透明的代理(li)系(xi)統(tong)技術，從而(er)降低了系(xi)統(tong)登(deng)錄固有(you)的安全風險和出錯概率。

6、防病毒技術

防(fang)火墻具(ju)有著防(fang)病(bing)毒(du)(du)的(de)(de)(de)(de)(de)(de)(de)(de)功能(neng)，在防(fang)病(bing)毒(du)(du)技術的(de)(de)(de)(de)(de)(de)(de)(de)應用中(zhong)(zhong)，其(qi)主要(yao)(yao)包(bao)括病(bing)毒(du)(du)的(de)(de)(de)(de)(de)(de)(de)(de)預防(fang)、清(qing)除和(he)檢測等方面。防(fang)火墻的(de)(de)(de)(de)(de)(de)(de)(de)防(fang)病(bing)毒(du)(du)預防(fang)功能(neng)來(lai)說，在網(wang)絡的(de)(de)(de)(de)(de)(de)(de)(de)建(jian)設過(guo)程中(zhong)(zhong)，通過(guo)安(an)(an)裝相(xiang)應的(de)(de)(de)(de)(de)(de)(de)(de)防(fang)火墻來(lai)對(dui)(dui)計(ji)(ji)算(suan)機(ji)和(he)互(hu)聯網(wang)間的(de)(de)(de)(de)(de)(de)(de)(de)信(xin)息數(shu)(shu)(shu)據進(jin)行(xing)嚴格(ge)的(de)(de)(de)(de)(de)(de)(de)(de)控制(zhi)，從而形成(cheng)一(yi)種安(an)(an)全(quan)的(de)(de)(de)(de)(de)(de)(de)(de)屏障(zhang)來(lai)對(dui)(dui)計(ji)(ji)算(suan)機(ji)外(wai)網(wang)以及內網(wang)數(shu)(shu)(shu)據實(shi)施(shi)保(bao)(bao)護(hu)。計(ji)(ji)算(suan)機(ji)網(wang)絡要(yao)(yao)想(xiang)進(jin)行(xing)連接(jie)(jie)，一(yi)般(ban)都是(shi)通過(guo)互(hu)聯網(wang)和(he)路(lu)由器(qi)連接(jie)(jie)實(shi)現(xian)的(de)(de)(de)(de)(de)(de)(de)(de)，則對(dui)(dui)網(wang)絡保(bao)(bao)護(hu)就需要(yao)(yao)從主干網(wang)的(de)(de)(de)(de)(de)(de)(de)(de)部分開始，在主干網(wang)的(de)(de)(de)(de)(de)(de)(de)(de)中(zhong)(zhong)心(xin)資源實(shi)施(shi)控制(zhi)，防(fang)止服務器(qi)出現(xian)非(fei)法的(de)(de)(de)(de)(de)(de)(de)(de)訪問，為(wei)了(le)杜絕(jue)外(wai)來(lai)非(fei)法的(de)(de)(de)(de)(de)(de)(de)(de)入侵對(dui)(dui)信(xin)息進(jin)行(xing)盜用，在計(ji)(ji)算(suan)機(ji)連接(jie)(jie)的(de)(de)(de)(de)(de)(de)(de)(de)端口所接(jie)(jie)入的(de)(de)(de)(de)(de)(de)(de)(de)數(shu)(shu)(shu)據，還(huan)要(yao)(yao)進(jin)行(xing)以太網(wang)和(he)IP地址(zhi)的(de)(de)(de)(de)(de)(de)(de)(de)嚴格(ge)檢查(cha)，被(bei)盜用IP地址(zhi)會被(bei)丟棄，同時(shi)還(huan)會對(dui)(dui)重要(yao)(yao)信(xin)息資源進(jin)行(xing)全(quan)面記錄(lu)，保(bao)(bao)障(zhang)其(qi)計(ji)(ji)算(suan)機(ji)的(de)(de)(de)(de)(de)(de)(de)(de)信(xin)息網(wang)絡具(ju)有良(liang)好安(an)(an)全(quan)性(xing)。

7、加密技術

計算機(ji)信(xin)息(xi)傳輸(shu)(shu)的(de)(de)(de)(de)過程中，借(jie)助防火墻還能夠(gou)有效(xiao)的(de)(de)(de)(de)實(shi)(shi)現信(xin)息(xi)的(de)(de)(de)(de)加(jia)(jia)密，通過這(zhe)種加(jia)(jia)密技術(shu)，相關(guan)人員就能夠(gou)對傳輸(shu)(shu)的(de)(de)(de)(de)信(xin)息(xi)進(jin)行(xing)有效(xiao)的(de)(de)(de)(de)加(jia)(jia)密，其中信(xin)息(xi)密碼是信(xin)息(xi)交流的(de)(de)(de)(de)雙方進(jin)行(xing)掌握，對信(xin)息(xi)進(jin)行(xing)接受的(de)(de)(de)(de)人員需要(yao)(yao)(yao)對加(jia)(jia)密的(de)(de)(de)(de)信(xin)息(xi)實(shi)(shi)施(shi)解密處理(li)后，才能獲取所傳輸(shu)(shu)的(de)(de)(de)(de)信(xin)息(xi)數(shu)據，在(zai)(zai)(zai)防火墻加(jia)(jia)密技術(shu)應用中，要(yao)(yao)(yao)時刻注意信(xin)息(xi)加(jia)(jia)密處理(li)安全(quan)性的(de)(de)(de)(de)保(bao)障。在(zai)(zai)(zai)防火墻技術(shu)應用中，想(xiang)要(yao)(yao)(yao)實(shi)(shi)現信(xin)息(xi)的(de)(de)(de)(de)安全(quan)傳輸(shu)(shu)，還需要(yao)(yao)(yao)做(zuo)好(hao)用戶身(shen)份(fen)的(de)(de)(de)(de)驗證(zheng)，在(zai)(zai)(zai)進(jin)行(xing)加(jia)(jia)密處理(li)后，信(xin)息(xi)的(de)(de)(de)(de)傳輸(shu)(shu)需要(yao)(yao)(yao)對用戶授權，然后對信(xin)息(xi)接收方以及發送(song)方要(yao)(yao)(yao)進(jin)行(xing)身(shen)份(fen)的(de)(de)(de)(de)驗證(zheng)，從而(er)建立信(xin)息(xi)安全(quan)傳遞的(de)(de)(de)(de)通道，保(bao)證(zheng)計算機(ji)的(de)(de)(de)(de)網絡(luo)信(xin)息(xi)在(zai)(zai)(zai)傳遞中具有良好(hao)的(de)(de)(de)(de)安全(quan)性，非法(fa)分(fen)子不擁有正(zheng)確的(de)(de)(de)(de)身(shen)份(fen)驗證(zheng)條件，因此，其就不能對計算機(ji)的(de)(de)(de)(de)網絡(luo)信(xin)息(xi)實(shi)(shi)施(shi)入侵(qin)。