一、防火墻的作用有哪些

我們知道，原是指古代人們房屋之間修建的那道墻，這道墻可以防止火災發生的時候蔓延到別的房屋。而這里所說的防火墻當然不是指物理上的防火墻，而是指隔離在本地網絡與外界網絡之間的一道防御系統，那么具體的防火墻的作用有哪些呢？

1、過濾進出網絡的(de)數據?

2、管理進(jin)出訪問(wen)網絡的行為?

3、封(feng)堵某些(xie)禁止業務?

4、記錄通(tong)過防火墻信(xin)息(xi)內容和(he)活動?

5、對網絡攻(gong)擊檢測和(he)告警

二、實施防火墻主要采用什么技術

實施(shi)防火墻主(zhu)要采(cai)用以下技術：

1、代理技術

代(dai)理(li)(li)系(xi)統是一種(zhong)將信息從防火墻的(de)一側(ce)傳送到(dao)另一側(ce)的(de)軟件模塊。新一代(dai)防火墻采(cai)用(yong)了(le)兩種(zhong)代(dai)理(li)(li)機制(zhi)，一種(zhong)用(yong)于代(dai)理(li)(li)從內部網絡(luo)到(dao)外部網絡(luo)的(de)連接，另一種(zhong)用(yong)于代(dai)理(li)(li)從外部網絡(luo)到(dao)內部網絡(luo)的(de)連接。前者采(cai)用(yong)網絡(luo)地址轉換(NAT)技(ji)術來(lai)解(jie)決(jue)，后者采(cai)用(yong)非保密的(de)用(yong)戶定制(zhi)代(dai)理(li)(li)或保密的(de)代(dai)理(li)(li)系(xi)統技(ji)術來(lai)解(jie)決(jue)。

2、多級過濾技術

就是在(zai)防火墻中設置多層過濾規則(ze)。在(zai)網(wang)絡(luo)層，利用(yong)分組過濾技術攔截所有(you)假冒的(de)IP源(yuan)地(di)址(zhi)和(he)源(yuan)路(lu)由分組；根據過濾規則(ze)，傳輸層攔截所有(you)禁止出/入的(de)協議和(he)數據包；在(zai)應用(yong)層，利用(yong)FTP、SMTP等網(wang)關對各種Internet的(de)服務進(jin)行監測和(he)控制(zhi)。

為保(bao)證系統的(de)安全性(xing)和防護水平(ping)，新一代(dai)防火墻(qiang)采(cai)用了三級(ji)過(guo)濾(lv)措施，并輔以鑒別手段(duan)。在(zai)分(fen)組(zu)過(guo)濾(lv)一級(ji)，能過(guo)濾(lv)掉(diao)所有(you)的(de)源路由分(fen)組(zu)和假冒的(de)IP源地址。在(zai)應用級(ji)網(wang)關一級(ji)，能利(li)用FTP、SMTP等各種網(wang)關，控制(zhi)和監測Internet提供的(de)所用通(tong)用服(fu)務；在(zai)電路網(wang)關一級(ji)，實(shi)現內部(bu)主機與外部(bu)站點(dian)的(de)透明(ming)連接，并對服(fu)務的(de)通(tong)行實(shi)行嚴格控制(zhi)。

3、多端口技術

具(ju)有兩個或三個獨立的網(wang)卡(ka)，內(nei)(nei)外兩個網(wang)卡(ka)可(ke)不作IP轉化而串接于內(nei)(nei)部(bu)網(wang)與外部(bu)網(wang)之間，另一個網(wang)卡(ka)可(ke)專用于對服務器的安全保護。

4、NAT轉換技術

利用NAT技術能(neng)透明地(di)對所(suo)有(you)內部(bu)(bu)(bu)(bu)地(di)址(zhi)作轉換，使(shi)(shi)外部(bu)(bu)(bu)(bu)網(wang)(wang)(wang)(wang)絡(luo)無(wu)法(fa)了(le)解(jie)內部(bu)(bu)(bu)(bu)網(wang)(wang)(wang)(wang)絡(luo)的(de)內部(bu)(bu)(bu)(bu)結構，同時(shi)允許內部(bu)(bu)(bu)(bu)網(wang)(wang)(wang)(wang)絡(luo)使(shi)(shi)用自己定制的(de)IP地(di)址(zhi)和專用網(wang)(wang)(wang)(wang)絡(luo)，防火(huo)墻能(neng)詳(xiang)盡(jin)記錄(lu)每(mei)一個(ge)(ge)(ge)主機的(de)通(tong)信，確(que)(que)保每(mei)個(ge)(ge)(ge)分(fen)組送(song)往正確(que)(que)的(de)地(di)址(zhi)。同時(shi)使(shi)(shi)用NAT的(de)網(wang)(wang)(wang)(wang)絡(luo)，與(yu)外部(bu)(bu)(bu)(bu)網(wang)(wang)(wang)(wang)絡(luo)的(de)連接(jie)只能(neng)由內部(bu)(bu)(bu)(bu)網(wang)(wang)(wang)(wang)絡(luo)發起，極大地(di)提高了(le)內部(bu)(bu)(bu)(bu)網(wang)(wang)(wang)(wang)絡(luo)的(de)安全性。NAT的(de)另一個(ge)(ge)(ge)顯而易(yi)見的(de)用途(tu)是解(jie)決IP地(di)址(zhi)匱乏問題。

5、透明訪問技術

防火(huo)墻利用了透明的代理系統(tong)技術(shu)，從而降(jiang)低(di)了系統(tong)登錄固有的安全風險(xian)和出(chu)錯(cuo)概率。

6、防病毒技術

防(fang)(fang)(fang)(fang)火墻具(ju)(ju)有著防(fang)(fang)(fang)(fang)病(bing)(bing)毒的(de)(de)(de)(de)(de)功能，在(zai)(zai)防(fang)(fang)(fang)(fang)病(bing)(bing)毒技術的(de)(de)(de)(de)(de)應用中(zhong)(zhong)(zhong)，其(qi)主(zhu)要(yao)(yao)包括病(bing)(bing)毒的(de)(de)(de)(de)(de)預(yu)防(fang)(fang)(fang)(fang)、清除和(he)檢測等方面(mian)。防(fang)(fang)(fang)(fang)火墻的(de)(de)(de)(de)(de)防(fang)(fang)(fang)(fang)病(bing)(bing)毒預(yu)防(fang)(fang)(fang)(fang)功能來說，在(zai)(zai)網(wang)(wang)絡(luo)的(de)(de)(de)(de)(de)建設過程中(zhong)(zhong)(zhong)，通(tong)過安裝相應的(de)(de)(de)(de)(de)防(fang)(fang)(fang)(fang)火墻來對(dui)計算機(ji)(ji)和(he)互聯(lian)(lian)網(wang)(wang)間的(de)(de)(de)(de)(de)信(xin)息(xi)數據(ju)進(jin)行嚴(yan)格的(de)(de)(de)(de)(de)控制，從而(er)形成一種(zhong)安全(quan)的(de)(de)(de)(de)(de)屏(ping)障來對(dui)計算機(ji)(ji)外網(wang)(wang)以及內網(wang)(wang)數據(ju)實(shi)(shi)施保(bao)護(hu)。計算機(ji)(ji)網(wang)(wang)絡(luo)要(yao)(yao)想進(jin)行連(lian)(lian)接(jie)(jie)，一般都是(shi)通(tong)過互聯(lian)(lian)網(wang)(wang)和(he)路由器連(lian)(lian)接(jie)(jie)實(shi)(shi)現(xian)的(de)(de)(de)(de)(de)，則對(dui)網(wang)(wang)絡(luo)保(bao)護(hu)就需(xu)要(yao)(yao)從主(zhu)干網(wang)(wang)的(de)(de)(de)(de)(de)部分開始，在(zai)(zai)主(zhu)干網(wang)(wang)的(de)(de)(de)(de)(de)中(zhong)(zhong)(zhong)心資源(yuan)(yuan)實(shi)(shi)施控制，防(fang)(fang)(fang)(fang)止服務器出現(xian)非法的(de)(de)(de)(de)(de)訪問，為了杜絕外來非法的(de)(de)(de)(de)(de)入侵對(dui)信(xin)息(xi)進(jin)行盜用，在(zai)(zai)計算機(ji)(ji)連(lian)(lian)接(jie)(jie)的(de)(de)(de)(de)(de)端口所(suo)接(jie)(jie)入的(de)(de)(de)(de)(de)數據(ju)，還(huan)要(yao)(yao)進(jin)行以太(tai)網(wang)(wang)和(he)IP地址的(de)(de)(de)(de)(de)嚴(yan)格檢查，被(bei)盜用IP地址會被(bei)丟(diu)棄(qi)，同時還(huan)會對(dui)重要(yao)(yao)信(xin)息(xi)資源(yuan)(yuan)進(jin)行全(quan)面(mian)記錄，保(bao)障其(qi)計算機(ji)(ji)的(de)(de)(de)(de)(de)信(xin)息(xi)網(wang)(wang)絡(luo)具(ju)(ju)有良(liang)好安全(quan)性。

7、加密技術

計(ji)算(suan)機信(xin)息(xi)(xi)(xi)傳輸(shu)的(de)(de)(de)(de)(de)(de)(de)過程中(zhong)，借助防(fang)火墻還能夠有效(xiao)的(de)(de)(de)(de)(de)(de)(de)實(shi)現(xian)(xian)信(xin)息(xi)(xi)(xi)的(de)(de)(de)(de)(de)(de)(de)加密(mi)，通過這種加密(mi)技術，相關人(ren)員就(jiu)能夠對(dui)(dui)傳輸(shu)的(de)(de)(de)(de)(de)(de)(de)信(xin)息(xi)(xi)(xi)進(jin)(jin)(jin)行(xing)有效(xiao)的(de)(de)(de)(de)(de)(de)(de)加密(mi)，其(qi)中(zhong)信(xin)息(xi)(xi)(xi)密(mi)碼(ma)是信(xin)息(xi)(xi)(xi)交流的(de)(de)(de)(de)(de)(de)(de)雙(shuang)方(fang)進(jin)(jin)(jin)行(xing)掌握，對(dui)(dui)信(xin)息(xi)(xi)(xi)進(jin)(jin)(jin)行(xing)接受的(de)(de)(de)(de)(de)(de)(de)人(ren)員需要對(dui)(dui)加密(mi)的(de)(de)(de)(de)(de)(de)(de)信(xin)息(xi)(xi)(xi)實(shi)施(shi)解(jie)密(mi)處理(li)(li)后，才能獲(huo)取(qu)所傳輸(shu)的(de)(de)(de)(de)(de)(de)(de)信(xin)息(xi)(xi)(xi)數據(ju)，在防(fang)火墻加密(mi)技術應用(yong)中(zhong)，要時刻注(zhu)意信(xin)息(xi)(xi)(xi)加密(mi)處理(li)(li)安全性(xing)的(de)(de)(de)(de)(de)(de)(de)保障。在防(fang)火墻技術應用(yong)中(zhong)，想要實(shi)現(xian)(xian)信(xin)息(xi)(xi)(xi)的(de)(de)(de)(de)(de)(de)(de)安全傳輸(shu)，還需要做好用(yong)戶(hu)身份(fen)的(de)(de)(de)(de)(de)(de)(de)驗(yan)證(zheng)，在進(jin)(jin)(jin)行(xing)加密(mi)處理(li)(li)后，信(xin)息(xi)(xi)(xi)的(de)(de)(de)(de)(de)(de)(de)傳輸(shu)需要對(dui)(dui)用(yong)戶(hu)授權，然后對(dui)(dui)信(xin)息(xi)(xi)(xi)接收(shou)方(fang)以及發(fa)送方(fang)要進(jin)(jin)(jin)行(xing)身份(fen)的(de)(de)(de)(de)(de)(de)(de)驗(yan)證(zheng)，從而建立信(xin)息(xi)(xi)(xi)安全傳遞的(de)(de)(de)(de)(de)(de)(de)通道，保證(zheng)計(ji)算(suan)機的(de)(de)(de)(de)(de)(de)(de)網(wang)絡信(xin)息(xi)(xi)(xi)在傳遞中(zhong)具(ju)有良(liang)好的(de)(de)(de)(de)(de)(de)(de)安全性(xing)，非法分(fen)子不擁有正(zheng)確的(de)(de)(de)(de)(de)(de)(de)身份(fen)驗(yan)證(zheng)條(tiao)件，因此，其(qi)就(jiu)不能對(dui)(dui)計(ji)算(suan)機的(de)(de)(de)(de)(de)(de)(de)網(wang)絡信(xin)息(xi)(xi)(xi)實(shi)施(shi)入侵。