防火墙简介

    防火墙是一类防范措施的总称，它使得内部网络与Internet之间或者与其他外部网络互相隔离、限制网络互访用来保护内部网络。防火墙简单的可以只用路由器实现，复杂的可以用主机甚至一个子网来实现。设置防火墙目的都是为了在内部网与外部网之间设立唯一的通道，简化网络的安全管理。
    防火墙的功能有：
    1、过滤掉不安全服务和非法用户
    2、控制对特殊站点的访问
    3、提供监视Internet安全和预警的方便端点

    由于互连网的开放性，有许多防范功能的防火墙也有一些防范不到的地方：

    1、防火墙不能防范不经由防火墙的攻击。例如，如果允许从受保护网内部不受限制的向外拨号，一些用户可以形成与Internet的直接的连接，从而绕过防火墙，造成一个潜在的后门攻击渠道。
    2、防火墙不能防止感染了病毒的软件或文件的传输。这只能在每台主机上装反病毒软件。
    3、防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据被邮寄或复制到Internet主机上并被执行而发起攻击时，就会发生数据驱动攻击。
    因此，防火墙只是一种整体安全防范政策的一部分。这种安全政策必须包括公开的、以便用户知道自身责任的安全准则、职员培训计划以及与网络访问、当地和远程用户认证、拨出拨入呼叫、磁盘和数据加密以及病毒防护的有关政策。
防火墙的特点

    一般防火墙具备以下特点：

    1、广泛的服务支持：通过将动态的、应用层的过滤能力和认证相结合，可实现WWW浏览器、HTTP服务器、 FTP等；
    2、对私有数据的加密支持：保证通过Internet进行虚拟私人网络和商务活动不受损坏；
    3、客户端认证只允许指定的用户访问内部网络或选择服务：企业本地网与分支机构、商业伙伴和移动用户间安全通信的附加部分；
    4、反欺骗：欺骗是从外部获取网络访问权的常用手段，它使数据包好似来自网络内部。防火墙能监视这样的数据包并能扔掉它们；
    5、C/S模式和跨平台支持：能使运行在一平台的管理模块控制运行在另一平台的监视模块。

下一页    跳转到：1   2   3   4