一、防火墻的作用有哪些

我們知道，原是指古代人們房屋之間修建的那道墻，這道墻可以防止火災發生的時候蔓延到別的房屋。而這里所說的防火墻當然不是指物理上的防火墻，而是指隔離在本地網絡與外界網絡之間的一道防御系統，那么具體的防火墻的作用有哪些呢？

1、過濾進出(chu)網絡的數據?

2、管理進出訪問網(wang)絡(luo)的(de)行為?

3、封堵(du)某些(xie)禁止業務?

4、記錄通(tong)過(guo)防火墻信息內容和活動?

5、對網(wang)絡攻(gong)擊檢(jian)測和(he)告(gao)警

二、實施防火墻主要采用什么技術

實施防火墻主要采用以下(xia)技術：

1、代理技術

代(dai)(dai)理系(xi)統(tong)是一(yi)(yi)種將信息從防火墻的(de)一(yi)(yi)側傳送到另一(yi)(yi)側的(de)軟件(jian)模塊。新一(yi)(yi)代(dai)(dai)防火墻采用了兩種代(dai)(dai)理機制，一(yi)(yi)種用于(yu)(yu)代(dai)(dai)理從內(nei)部(bu)網(wang)絡(luo)到外部(bu)網(wang)絡(luo)的(de)連接，另一(yi)(yi)種用于(yu)(yu)代(dai)(dai)理從外部(bu)網(wang)絡(luo)到內(nei)部(bu)網(wang)絡(luo)的(de)連接。前(qian)者(zhe)采用網(wang)絡(luo)地址轉換(NAT)技術來(lai)解(jie)決，后者(zhe)采用非(fei)保密(mi)(mi)的(de)用戶定(ding)制代(dai)(dai)理或(huo)保密(mi)(mi)的(de)代(dai)(dai)理系(xi)統(tong)技術來(lai)解(jie)決。

2、多級過濾技術

就是在(zai)(zai)防火墻中設(she)置(zhi)多層(ceng)過濾(lv)規則。在(zai)(zai)網(wang)絡層(ceng)，利用(yong)(yong)(yong)分(fen)組過濾(lv)技(ji)術攔截所有(you)假冒的IP源地址和源路由(you)分(fen)組；根據過濾(lv)規則，傳(chuan)輸層(ceng)攔截所有(you)禁(jin)止出/入的協議和數(shu)據包(bao)；在(zai)(zai)應用(yong)(yong)(yong)層(ceng)，利用(yong)(yong)(yong)FTP、SMTP等網(wang)關對各種(zhong)Internet的服(fu)務進行(xing)監測和控制。

為(wei)保證(zheng)系統(tong)的(de)安全性和防(fang)護水平，新一代防(fang)火墻采用了三(san)級(ji)過濾(lv)措(cuo)施，并輔以鑒別手段。在分組(zu)過濾(lv)一級(ji)，能過濾(lv)掉所(suo)有的(de)源路由分組(zu)和假(jia)冒的(de)IP源地址(zhi)。在應用級(ji)網(wang)關(guan)(guan)一級(ji)，能利用FTP、SMTP等(deng)各(ge)種網(wang)關(guan)(guan)，控(kong)制(zhi)(zhi)和監測Internet提供的(de)所(suo)用通用服務；在電路網(wang)關(guan)(guan)一級(ji)，實現內部(bu)主(zhu)機與外(wai)部(bu)站點的(de)透明連接，并對服務的(de)通行(xing)實行(xing)嚴格控(kong)制(zhi)(zhi)。

3、多端口技術

具有兩個(ge)(ge)或三個(ge)(ge)獨立的網卡(ka)，內(nei)外(wai)兩個(ge)(ge)網卡(ka)可(ke)不作IP轉化而串(chuan)接于內(nei)部網與(yu)外(wai)部網之間，另一(yi)個(ge)(ge)網卡(ka)可(ke)專用于對服務器(qi)的安全(quan)保護。

4、NAT轉換技術

利用(yong)NAT技(ji)術能(neng)(neng)(neng)透(tou)明地(di)(di)對所有內(nei)部(bu)地(di)(di)址作轉(zhuan)換，使外部(bu)網(wang)(wang)(wang)絡(luo)(luo)(luo)無(wu)法(fa)了解內(nei)部(bu)網(wang)(wang)(wang)絡(luo)(luo)(luo)的內(nei)部(bu)結構(gou)，同時允許(xu)內(nei)部(bu)網(wang)(wang)(wang)絡(luo)(luo)(luo)使用(yong)自己定制的IP地(di)(di)址和(he)專用(yong)網(wang)(wang)(wang)絡(luo)(luo)(luo)，防火墻(qiang)能(neng)(neng)(neng)詳(xiang)盡記(ji)錄每一個主(zhu)機的通信，確保(bao)每個分組送往(wang)正確的地(di)(di)址。同時使用(yong)NAT的網(wang)(wang)(wang)絡(luo)(luo)(luo)，與(yu)外部(bu)網(wang)(wang)(wang)絡(luo)(luo)(luo)的連接只能(neng)(neng)(neng)由內(nei)部(bu)網(wang)(wang)(wang)絡(luo)(luo)(luo)發起，極大地(di)(di)提高了內(nei)部(bu)網(wang)(wang)(wang)絡(luo)(luo)(luo)的安全性(xing)。NAT的另一個顯而易(yi)見的用(yong)途(tu)是解決IP地(di)(di)址匱乏(fa)問題。

5、透明訪問技術

防火墻利用(yong)了透明的(de)代理系(xi)統(tong)技(ji)術(shu)，從而降低了系(xi)統(tong)登錄固有的(de)安全風險和出錯概率。

6、防病毒技術

防(fang)(fang)火(huo)墻具有著防(fang)(fang)病毒(du)的(de)(de)(de)功能，在(zai)防(fang)(fang)病毒(du)技術的(de)(de)(de)應用中，其主(zhu)要(yao)包括(kuo)病毒(du)的(de)(de)(de)預防(fang)(fang)、清除和檢(jian)測等方面。防(fang)(fang)火(huo)墻的(de)(de)(de)防(fang)(fang)病毒(du)預防(fang)(fang)功能來說(shuo)，在(zai)網(wang)(wang)絡的(de)(de)(de)建設過程中，通過安(an)(an)裝相應的(de)(de)(de)防(fang)(fang)火(huo)墻來對(dui)計算(suan)機(ji)和互聯網(wang)(wang)間的(de)(de)(de)信(xin)息數據(ju)進(jin)(jin)行(xing)(xing)嚴格(ge)的(de)(de)(de)控制(zhi)，從而形成一種安(an)(an)全的(de)(de)(de)屏障來對(dui)計算(suan)機(ji)外網(wang)(wang)以(yi)及內網(wang)(wang)數據(ju)實(shi)施保護。計算(suan)機(ji)網(wang)(wang)絡要(yao)想進(jin)(jin)行(xing)(xing)連(lian)接(jie)，一般都是通過互聯網(wang)(wang)和路由(you)器連(lian)接(jie)實(shi)現的(de)(de)(de)，則對(dui)網(wang)(wang)絡保護就需要(yao)從主(zhu)干網(wang)(wang)的(de)(de)(de)部分開始，在(zai)主(zhu)干網(wang)(wang)的(de)(de)(de)中心資源實(shi)施控制(zhi)，防(fang)(fang)止服(fu)務器出現非法的(de)(de)(de)訪問，為了杜絕外來非法的(de)(de)(de)入侵對(dui)信(xin)息進(jin)(jin)行(xing)(xing)盜(dao)用，在(zai)計算(suan)機(ji)連(lian)接(jie)的(de)(de)(de)端口所接(jie)入的(de)(de)(de)數據(ju)，還要(yao)進(jin)(jin)行(xing)(xing)以(yi)太網(wang)(wang)和IP地址的(de)(de)(de)嚴格(ge)檢(jian)查(cha)，被盜(dao)用IP地址會被丟棄，同時(shi)還會對(dui)重要(yao)信(xin)息資源進(jin)(jin)行(xing)(xing)全面記(ji)錄(lu)，保障其計算(suan)機(ji)的(de)(de)(de)信(xin)息網(wang)(wang)絡具有良好安(an)(an)全性。

7、加密技術

計(ji)算機信(xin)(xin)息(xi)(xi)(xi)傳(chuan)(chuan)輸的(de)(de)(de)(de)(de)過程中(zhong)，借助防(fang)(fang)火墻還能(neng)夠有效的(de)(de)(de)(de)(de)實(shi)現信(xin)(xin)息(xi)(xi)(xi)的(de)(de)(de)(de)(de)加密(mi)(mi)，通過這種加密(mi)(mi)技術，相關人員就能(neng)夠對傳(chuan)(chuan)輸的(de)(de)(de)(de)(de)信(xin)(xin)息(xi)(xi)(xi)進行有效的(de)(de)(de)(de)(de)加密(mi)(mi)，其中(zhong)信(xin)(xin)息(xi)(xi)(xi)密(mi)(mi)碼是信(xin)(xin)息(xi)(xi)(xi)交流的(de)(de)(de)(de)(de)雙方進行掌握，對信(xin)(xin)息(xi)(xi)(xi)進行接(jie)受(shou)的(de)(de)(de)(de)(de)人員需(xu)要(yao)(yao)對加密(mi)(mi)的(de)(de)(de)(de)(de)信(xin)(xin)息(xi)(xi)(xi)實(shi)施解密(mi)(mi)處(chu)(chu)理(li)后，才能(neng)獲取(qu)所(suo)傳(chuan)(chuan)輸的(de)(de)(de)(de)(de)信(xin)(xin)息(xi)(xi)(xi)數(shu)據，在(zai)防(fang)(fang)火墻加密(mi)(mi)技術應用中(zhong)，要(yao)(yao)時刻注意信(xin)(xin)息(xi)(xi)(xi)加密(mi)(mi)處(chu)(chu)理(li)安全性的(de)(de)(de)(de)(de)保障(zhang)。在(zai)防(fang)(fang)火墻技術應用中(zhong)，想要(yao)(yao)實(shi)現信(xin)(xin)息(xi)(xi)(xi)的(de)(de)(de)(de)(de)安全傳(chuan)(chuan)輸，還需(xu)要(yao)(yao)做好用戶身(shen)份的(de)(de)(de)(de)(de)驗證，在(zai)進行加密(mi)(mi)處(chu)(chu)理(li)后，信(xin)(xin)息(xi)(xi)(xi)的(de)(de)(de)(de)(de)傳(chuan)(chuan)輸需(xu)要(yao)(yao)對用戶授(shou)權，然(ran)后對信(xin)(xin)息(xi)(xi)(xi)接(jie)收方以(yi)及(ji)發送方要(yao)(yao)進行身(shen)份的(de)(de)(de)(de)(de)驗證，從而(er)建(jian)立信(xin)(xin)息(xi)(xi)(xi)安全傳(chuan)(chuan)遞(di)的(de)(de)(de)(de)(de)通道，保證計(ji)算機的(de)(de)(de)(de)(de)網(wang)絡信(xin)(xin)息(xi)(xi)(xi)在(zai)傳(chuan)(chuan)遞(di)中(zhong)具有良(liang)好的(de)(de)(de)(de)(de)安全性，非法分(fen)子(zi)不擁有正確的(de)(de)(de)(de)(de)身(shen)份驗證條件(jian)，因此，其就不能(neng)對計(ji)算機的(de)(de)(de)(de)(de)網(wang)絡信(xin)(xin)息(xi)(xi)(xi)實(shi)施入侵(qin)。