引言：

所謂防火墻指的是一個由軟件和硬件設備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障.是一種獲取安全性方法的形象說法，它是一種計算機硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個安全網(wǎng)關(guān)（Security Gateway），從而保護內(nèi)部網(wǎng)免受非法用戶的侵入，防火墻主要由服務訪問規(guī)則、驗證工具、包過濾和應用網(wǎng)關(guān)4個部分組成，防火墻就是一個位于計算機和它所連接的網(wǎng)絡之間的軟件或硬件(其中硬件防火墻用的較少，例如國防部以及大型機房等地才用,因為它價格昂貴)。

防火墻具有很好的保護作用。入侵者必須首先穿越防火墻的安全防線，才能接觸目標計算機。你可以將防火墻配置成許多不同保護級別。高級別的保護可能會禁止一些服務，如視頻流等，但至少這是你自己的保護選擇。

機房為什麼需要防火墻？

A：Internet防火墻主要是為了防范黑客三種蓄意破壞的方式：

（1）入侵：最常見的破壞方式，入侵后就可以正當使用電腦。入侵者希望自己能變成合法的使用者，任意使用電腦。

（2）拒絕服務：最容易且不直接破壞系統(tǒng)的方式，黑客只要發(fā)出如洪水般的垃圾封包就可以癱瘓某部電腦，使得系統(tǒng)無法正常提供服務。

（3）資訊竊盜：黑客竊取使用者的帳號及密碼，就可以進入電腦竊取所需的資訊。

防火墻能作些什麼？

（1）防火墻是保全決策的重點

防火墻為一個咽喉點，所有進入和出去的傳輸都必須通過這個狹窄、唯一的檢查點，在網(wǎng)路安全防護上，防火墻提供非常大的杠桿效益，因為它把安全措施集中在這個檢查點上。

（2）防火墻可以執(zhí)行保全政策

防火墻強制執(zhí)行站臺的保全政策，只讓『核準的』服務通過，而這些服務設定在Policy中。

（3）防火墻能有效率的記錄Internet的活動

由於所有的傳輸都經(jīng)過防火墻，所以它成為收集系統(tǒng)和網(wǎng)路的使用或誤用資訊的最佳地點。

（4）防火墻可以減少網(wǎng)路暴露的危機

防火墻可以使得在防火墻內(nèi)部的伺服主機與外界網(wǎng)路隔絕，避免有問題的封包影響到內(nèi)部主機的安全。

防火墻無法作些什麼？

（1）防火墻管不到內(nèi)部惡人

如果惡人已經(jīng)在防火墻內(nèi)可以無須接近防火墻，就可以偷竊資料、損壞硬體和軟體，并巧妙的修改程式。內(nèi)部威脅需要內(nèi)部安全措施，例如機房安全管理措施及人員訓練

（2）防火墻管不到不經(jīng)過它的連線

對於不經(jīng)過防火墻的傳輸，防火墻就無法發(fā)揮作用。例如某些站臺允許直接通到內(nèi)部主機的撥入存取或是技術(shù)及系統(tǒng)管理者會為他們自己設置進入網(wǎng)路等。

（3）防火墻無法防范全新的威脅

防火墻的設計是為了防范已知的威脅，一個設計完善的防火墻或許可以防范一些新威脅，如：除了少數(shù)可靠的服務外，拒絕一切其他的服務就可以防止使用者設置新的極不安全的服務。

（4）防火墻無法防范病毒

防火墻無法防范PC和Macintosh病毒進入網(wǎng)路，雖然防火墻會就來源位址、目的位址及port號碼作掃描，但不是細部資料，且使用最精巧的封包過濾或代理軟體對於防火墻而言也不太實際。

防火墻的用途和作用

Internet的發(fā)展給企業(yè)帶來了革命性的改革和開放，企業(yè)正努力通過利用它來提高市場反應速度和辦事效率，以便更具競爭力。企業(yè)通過Internet，可以從異地取回重要數(shù)據(jù)，同時又要面對Internet開放帶來的數(shù)據(jù)安全的新挑戰(zhàn)和新危險：即客戶、銷售商、移動用戶、異地員工和內(nèi)部員工的安全訪問；以及保護企業(yè)的機密信息不受黑客和工業(yè)間諜的入侵。因此企業(yè)必須加注安全的“戰(zhàn)壕”，而這些“戰(zhàn)壕”又要在哪里修建呢?

基于Internet體系應用有兩大部分：Intranet和Extranet。Intranet是借助Internet的技術(shù)和設備在Internet上面構(gòu)造出企業(yè)3W網(wǎng)，可放入企業(yè)全部信息；而Extranet是在電子商務、互相合作的需求下，用Intranet間的通道，可獲得其它體系中部分信息。因此按照一個企業(yè)的安全體系可知防火墻戰(zhàn)壕須在以下位置上位置：

①保證對主機和應用安全訪問；

②保證多種客戶機和服務器的安全性；

③保護關(guān)鍵部門不受到來自內(nèi)部的攻擊、外部的攻擊、為通過Internet與遠程訪問的雇員、客戶、供應商提供安全通道。同時防火墻的安全性還要來自其良好的技術(shù)性能。

標簽： idc idc資訊 安全 電子商務 防火墻 防火墻配置 服務器 機房 網(wǎng)絡 硬件防火墻

版權(quán)申明：本站文章部分自網(wǎng)絡，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。