防火墻的基本概念
所謂防火墻通常是指設(shè)置在不同網(wǎng)絡(luò)(例如可信任的內(nèi)部網(wǎng)絡(luò)和不可信的外部網(wǎng)絡(luò))或網(wǎng)絡(luò)安全域之間的一系列部件的組合���。它是一種必不可少的安全增長點(diǎn),是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障�,也是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)網(wǎng)絡(luò)安全策略控制(允許����、拒絕�����、監(jiān)測)出入網(wǎng)絡(luò)的信息流�����,且本身具有較強(qiáng)的抗攻擊能力�。它是提供信息安全服務(wù)���、實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)和核心控制設(shè)備�����,能夠有效地監(jiān)控內(nèi)部網(wǎng)和互聯(lián)網(wǎng)之間的任何活動(dòng)�,防止發(fā)生不可預(yù)測的����、潛在破壞性的侵入,從而保證內(nèi)部網(wǎng)絡(luò)的安全����。
防火墻的基本功能
防火墻作為網(wǎng)絡(luò)安全的第一道防線,概括地說,一般具有以下5項(xiàng)基本功能�����。
(1)過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)����。
(2)管理進(jìn)出網(wǎng)絡(luò)的訪問行為。
(3)封堵某些禁止的業(yè)務(wù)�。
(4)記錄通過防火墻的信息內(nèi)容和活動(dòng)。
(5)對網(wǎng)絡(luò)攻擊進(jìn)行檢測和報(bào)警�����。
防火墻的局限性
(1)防火墻不能防范不經(jīng)由防火墻的攻擊
(2)防火墻不能防止感染了病毒的軟件或文件的傳輸
(3)防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)型攻擊
(4)防火墻不能防范惡意的內(nèi)部人員入侵
(5)防火墻不能防范不斷更新的攻擊方式
(6)防火墻難于管理和配置���,易造成安全漏洞
(7)很難為用戶在防火墻內(nèi)外提供一致的安全策略
總之�����,一方面��,防火墻在當(dāng)今Internet世界中的存在是有生命力的;另一方面�����,防火墻不能替代內(nèi)部謹(jǐn)慎的安全措施。因此�����,它不是解決所有網(wǎng)絡(luò)安全問題的萬能藥方����,而只是網(wǎng)絡(luò)安全策略中的一個(gè)組成部分。
