防火墙技术

防火墙是在不同网络或不同网络安全区域之间设置的一系列组件的通用术语。它广泛用于专用网络和公共网络之间的互连环境，例如访问Internet的企业网络。防火墙本质上是一种隔离技术，可防止不需要的未经授权的流量进入和离开受保护的网络。防火墙具有各种特定的实现方法，例如以软件的形式在普通计算机上运行，或者在固件中的路由器中设计它。

防火墙是在不同网络或不同网络安全区域之间设置的一系列组件的通用术语。它广泛用于专用网络和公共网络之间的互连环境，例如访问Internet的企业网络。防火墙本质上是一种隔离技术，可防止不需要的未经授权的流量进入和离开受保护的网络。防火墙具有各种特定的实现方法，例如以软件的形式在普通计算机上运行，或者在固件中的路由器中设计它。通用防火墙可以实现以下目的。◆允许网络管理员定义中心点，以防止未经授权的用户访问内部网络。 ◆监控网络安全和报警非常方便。 ◆它可以用作部署NAT（网络地址转换）的地方，并使用NAT技术动态或静态地将有限的IP地址与内部IP地址相关联，以减轻地址空间的不足。 ◆可以提供Internet访问流量的审计和记录。 ◆可以连接到单独的网段（DMZ），与内部网段物理分离，其中部署WW和FTP等服务器作为向外部发布信息的位置。 1.防火墙的优点（1）防火墙可以加强安全策略。由于每天有数百万人在网络上收集信息和交换信息，因此不可避免地会出现道德不良或违反规定的人。防火墙是为了防止坏事。实施网站安全策略的“交警”现象只允许“已批准”和符合合规性的请求通过。 （2）防火墙可以有效地记录网络上的活动。由于所有传入和传出信息都必须通过防火墙，因此防火墙非常适合收集有关系统和网络使用以及滥用的信息。作为唯一的访问点，防火墙可以在受保护的网络和外部网络之间进行记录。 （3）防火墙限制暴露用户。防火墙可用于分离网络中的两个网段，从而防止影响网段的信息在整个网络中传播。 （4）防火墙是一个安全策略检查点。所有传入和传出信息都必须通过防火墙，防火墙成为安全问题的检查点，使得可疑访问被拒绝。 2.防火墙不足（1）无法阻止恶意内部人员防火墙可以禁止系统用户通过网络连接发送专有信息，但是用户已经在防火墙内，防火墙无法使用。在内部，数据可以复制到磁盘，磁带，并在公文包中执行。如果入侵者ーL，使用白色可以窃取数据以破坏硬件和软件，并巧妙地修改程序而不接近防火墙。对于来自内部人员的威胁，可能只需要内部管理，例如主机安全和用户教育。 （2）不能防止不通过它的连接防火墙能够有效地阻止通过它的信息的传输，但是它不能阻止没有它传输的信息。例如，如果站点允许拨号访问防火墙后面的内部系统，则防火墙绝对无法阻止入侵者入侵。 （3）无法防范所有威胁防火墙用于防范已知威胁。如果它是一个好的防火墙设计，它可以防范新威胁，但没有防火墙可以自动防御所有新威胁。 （4）防火墙无法阻止病毒。 网站建设防火墙一般无法消除网络上的病毒。