防火墻簡介

所謂“防火墻”是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)（如Internet）分開的方法，它實際上是一種建立在現(xiàn)代通信網(wǎng)絡技術和信息安全技術基礎上的應用性安全技術，隔離技術。越來越多地應用于網(wǎng)絡與公用網(wǎng)絡的互聯(lián)環(huán)境之中，尤其以接入Internet網(wǎng)絡。 [2] 防火墻主要是借助硬件和軟件的作用于內(nèi)部和外部網(wǎng)絡的環(huán)境間產(chǎn)生一種保護的屏障，從而實現(xiàn)對計算機不安全網(wǎng)絡因素的阻斷。只有在防火墻同意情況下，用戶才能夠進入計算機內(nèi)，如果不同意就會被阻擋于外，防火墻技術的警報功能十分強大，在外部的用戶要進入到計算機內(nèi)時，防火墻就會迅速的發(fā)出相應的警報，并提醒用戶的行為，并進行自我的判斷來決定是否允許外部的用戶進入到內(nèi)部，只要是在網(wǎng)絡環(huán)境內(nèi)的用戶，這種防火墻都能夠進行有效的查詢，同時把查到信息朝用戶進行顯示，然后用戶需要按照自身需要對防火墻實施相應設置，對不允許的用戶行為進行阻斷。通過防火墻還能夠?qū)π畔?shù)據(jù)的流量實施有效查看，并且還能夠?qū)?shù)據(jù)信息的上傳和存儲速度進行掌握，便于用戶對計算機使用的情況具有良好的控制判斷，計算機的內(nèi)部情況也可以通過這種防火墻進行查看，還具有啟動與關閉程序的功能，而計算機系統(tǒng)的內(nèi)部中具有的日志功能，其實也是防火墻對計算機的內(nèi)部系統(tǒng)實時安全情況與每日流量情況進行的總結(jié)和整理。

防火墻的兼容性與可融合性

兼容性是選購防病毒軟件時需要考慮的事。防病毒軟件的一部分常駐程序如果跟其它軟件不兼容將會帶來很多問題，比如說引起某些第三方控件的無法使用，影響系統(tǒng)的運行。在選購安裝時，應該經(jīng)過嚴密的測試，以免影響正常系統(tǒng)的運行。對于機器操作系統(tǒng)千差萬別的企業(yè)，還應該要求網(wǎng)絡版防病毒能適應不同的操作系統(tǒng)平臺。

NGFW 應該是一個網(wǎng)絡安全處理平臺，至少應當具備以下幾個屬性：

（1）標準的代防火墻能力：濾、網(wǎng)絡地址轉(zhuǎn)換(NAT)、狀態(tài)性協(xié)議檢測、VPN等等；

（2）集成的而非僅僅共處一個位置的網(wǎng)絡檢測：支持面向安全漏洞的特征碼和面向威脅的特征碼。IPS與防火墻的互動效果應當大于這兩部分效果的總和。集成具有高質(zhì)量的IPS引擎和特征碼；

（3）應用意識和全棧可見性：識別應用和在應用層上執(zhí)行的獨立端口和協(xié)議，而不是根據(jù)純端口、純協(xié)議和純服務的網(wǎng)絡安全政策；

（4） 額外的防火墻智能：防火墻收集外來信息來做出更好的阻止決定或建立優(yōu)化的阻止規(guī)則庫。例子包括利用目錄集成將阻止行為與用戶身份綁在一起，或建立地址的黑白名單。