一、防火墻的作用有哪些

我們知道，原是指古代人們房屋之間修建的那道墻，這道墻可以防止火災發生的時候蔓延到別的房屋。而這里所說的防火墻當然不是指物理上的防火墻，而是指隔離在本地網絡與外界網絡之間的一道防御系統，那么具體的防火墻的作用有哪些呢？

1、過濾(lv)進出網絡的數據?

2、管理進出(chu)訪問網絡的行為?

3、封堵某(mou)些禁(jin)止業務?

4、記錄通過防火(huo)墻(qiang)信(xin)息(xi)內(nei)容(rong)和(he)活動?

5、對網絡(luo)攻擊檢(jian)測和(he)告警

二、實施防火墻主要采用什么技術

實施防火墻主(zhu)要采用以下(xia)技術(shu)：

1、代理技術

代(dai)理(li)系(xi)統(tong)是(shi)一(yi)(yi)(yi)種(zhong)(zhong)將信息從防(fang)火(huo)墻的一(yi)(yi)(yi)側傳(chuan)送到(dao)(dao)另一(yi)(yi)(yi)側的軟件(jian)模(mo)塊。新一(yi)(yi)(yi)代(dai)防(fang)火(huo)墻采(cai)用了兩種(zhong)(zhong)代(dai)理(li)機制，一(yi)(yi)(yi)種(zhong)(zhong)用于(yu)代(dai)理(li)從內(nei)部網絡(luo)(luo)(luo)(luo)到(dao)(dao)外部網絡(luo)(luo)(luo)(luo)的連(lian)接(jie)，另一(yi)(yi)(yi)種(zhong)(zhong)用于(yu)代(dai)理(li)從外部網絡(luo)(luo)(luo)(luo)到(dao)(dao)內(nei)部網絡(luo)(luo)(luo)(luo)的連(lian)接(jie)。前者采(cai)用網絡(luo)(luo)(luo)(luo)地址轉(zhuan)換(huan)(NAT)技術來解決(jue)，后者采(cai)用非保密的用戶定(ding)制代(dai)理(li)或保密的代(dai)理(li)系(xi)統(tong)技術來解決(jue)。

2、多級過濾技術

就是在(zai)防火墻(qiang)中設(she)置多層過濾規(gui)則。在(zai)網絡層，利用(yong)分組過濾技術(shu)攔(lan)(lan)截所(suo)有假冒的(de)IP源(yuan)(yuan)地址和(he)源(yuan)(yuan)路由分組；根據過濾規(gui)則，傳(chuan)輸層攔(lan)(lan)截所(suo)有禁止出/入的(de)協議和(he)數據包；在(zai)應(ying)用(yong)層，利用(yong)FTP、SMTP等網關對各種Internet的(de)服務(wu)進行監(jian)測(ce)和(he)控制。

為保證(zheng)系統的(de)安(an)全性(xing)和(he)防護水(shui)平，新一代防火墻采(cai)用(yong)了三(san)級(ji)過濾(lv)措施(shi)，并輔以鑒別手段(duan)。在分組過濾(lv)一級(ji)，能(neng)過濾(lv)掉所(suo)(suo)有的(de)源(yuan)路(lu)由分組和(he)假冒的(de)IP源(yuan)地(di)址。在應用(yong)級(ji)網(wang)(wang)關一級(ji)，能(neng)利用(yong)FTP、SMTP等各種(zhong)網(wang)(wang)關，控制和(he)監測(ce)Internet提供的(de)所(suo)(suo)用(yong)通用(yong)服務；在電路(lu)網(wang)(wang)關一級(ji)，實(shi)現內部主(zhu)機(ji)與外(wai)部站點的(de)透明(ming)連接，并對服務的(de)通行(xing)實(shi)行(xing)嚴格(ge)控制。

3、多端口技術

具有兩個(ge)或三個(ge)獨立(li)的(de)網(wang)卡(ka)，內外(wai)兩個(ge)網(wang)卡(ka)可(ke)(ke)不作IP轉化而(er)串接(jie)于(yu)內部(bu)(bu)網(wang)與外(wai)部(bu)(bu)網(wang)之間(jian)，另一個(ge)網(wang)卡(ka)可(ke)(ke)專用于(yu)對服務器(qi)的(de)安全保(bao)護(hu)。

4、NAT轉換技術

利用(yong)NAT技(ji)術能透明地(di)(di)對所有內(nei)(nei)部(bu)(bu)(bu)地(di)(di)址作(zuo)轉換，使(shi)外部(bu)(bu)(bu)網(wang)(wang)絡(luo)(luo)(luo)(luo)(luo)無法了解(jie)內(nei)(nei)部(bu)(bu)(bu)網(wang)(wang)絡(luo)(luo)(luo)(luo)(luo)的(de)內(nei)(nei)部(bu)(bu)(bu)結構(gou)，同(tong)時允許內(nei)(nei)部(bu)(bu)(bu)網(wang)(wang)絡(luo)(luo)(luo)(luo)(luo)使(shi)用(yong)自己定制(zhi)的(de)IP地(di)(di)址和(he)專用(yong)網(wang)(wang)絡(luo)(luo)(luo)(luo)(luo)，防火墻能詳盡記錄每(mei)(mei)一(yi)個(ge)主機的(de)通信，確保每(mei)(mei)個(ge)分組送(song)往正(zheng)確的(de)地(di)(di)址。同(tong)時使(shi)用(yong)NAT的(de)網(wang)(wang)絡(luo)(luo)(luo)(luo)(luo)，與外部(bu)(bu)(bu)網(wang)(wang)絡(luo)(luo)(luo)(luo)(luo)的(de)連接只能由(you)內(nei)(nei)部(bu)(bu)(bu)網(wang)(wang)絡(luo)(luo)(luo)(luo)(luo)發起，極大地(di)(di)提高了內(nei)(nei)部(bu)(bu)(bu)網(wang)(wang)絡(luo)(luo)(luo)(luo)(luo)的(de)安全性(xing)。NAT的(de)另一(yi)個(ge)顯而(er)易見的(de)用(yong)途是解(jie)決(jue)IP地(di)(di)址匱乏問題。

5、透明訪問技術

防(fang)火墻利用了透(tou)明的代理系(xi)統技術，從而降低了系(xi)統登錄(lu)固有的安(an)全(quan)風險和出(chu)錯概(gai)率。

6、防病毒技術

防火(huo)墻(qiang)(qiang)具(ju)有(you)著(zhu)防病毒的(de)(de)(de)(de)(de)(de)功能(neng)，在(zai)防病毒技術的(de)(de)(de)(de)(de)(de)應用(yong)中，其主(zhu)要包(bao)括病毒的(de)(de)(de)(de)(de)(de)預防、清除(chu)和檢(jian)測等方面。防火(huo)墻(qiang)(qiang)的(de)(de)(de)(de)(de)(de)防病毒預防功能(neng)來(lai)說，在(zai)網(wang)絡(luo)(luo)的(de)(de)(de)(de)(de)(de)建(jian)設過(guo)程中，通(tong)(tong)過(guo)安裝相應的(de)(de)(de)(de)(de)(de)防火(huo)墻(qiang)(qiang)來(lai)對計(ji)(ji)算(suan)機(ji)(ji)和互聯網(wang)間的(de)(de)(de)(de)(de)(de)信息(xi)數據進行(xing)嚴格的(de)(de)(de)(de)(de)(de)控(kong)制(zhi)，從(cong)(cong)而形成一(yi)(yi)種(zhong)安全的(de)(de)(de)(de)(de)(de)屏障(zhang)來(lai)對計(ji)(ji)算(suan)機(ji)(ji)外網(wang)以及(ji)內網(wang)數據實施保(bao)護。計(ji)(ji)算(suan)機(ji)(ji)網(wang)絡(luo)(luo)要想進行(xing)連接(jie)，一(yi)(yi)般都是通(tong)(tong)過(guo)互聯網(wang)和路由器(qi)連接(jie)實現(xian)的(de)(de)(de)(de)(de)(de)，則對網(wang)絡(luo)(luo)保(bao)護就需(xu)要從(cong)(cong)主(zhu)干網(wang)的(de)(de)(de)(de)(de)(de)部(bu)分(fen)開始，在(zai)主(zhu)干網(wang)的(de)(de)(de)(de)(de)(de)中心資源實施控(kong)制(zhi)，防止服務器(qi)出現(xian)非法的(de)(de)(de)(de)(de)(de)訪(fang)問(wen)，為了(le)杜(du)絕外來(lai)非法的(de)(de)(de)(de)(de)(de)入侵對信息(xi)進行(xing)盜(dao)(dao)用(yong)，在(zai)計(ji)(ji)算(suan)機(ji)(ji)連接(jie)的(de)(de)(de)(de)(de)(de)端(duan)口所接(jie)入的(de)(de)(de)(de)(de)(de)數據，還要進行(xing)以太網(wang)和IP地(di)址(zhi)的(de)(de)(de)(de)(de)(de)嚴格檢(jian)查(cha)，被盜(dao)(dao)用(yong)IP地(di)址(zhi)會被丟棄，同時還會對重要信息(xi)資源進行(xing)全面記錄(lu)，保(bao)障(zhang)其計(ji)(ji)算(suan)機(ji)(ji)的(de)(de)(de)(de)(de)(de)信息(xi)網(wang)絡(luo)(luo)具(ju)有(you)良(liang)好安全性(xing)。

7、加密技術

計(ji)算(suan)機(ji)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)傳(chuan)輸的(de)(de)(de)(de)(de)過程中，借助防(fang)火(huo)墻(qiang)還(huan)能(neng)夠有效的(de)(de)(de)(de)(de)實現(xian)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)的(de)(de)(de)(de)(de)加(jia)(jia)密(mi)(mi)(mi)，通過這種加(jia)(jia)密(mi)(mi)(mi)技術，相關人員就能(neng)夠對(dui)(dui)傳(chuan)輸的(de)(de)(de)(de)(de)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)進(jin)(jin)行(xing)有效的(de)(de)(de)(de)(de)加(jia)(jia)密(mi)(mi)(mi)，其中信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)密(mi)(mi)(mi)碼是(shi)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)交流的(de)(de)(de)(de)(de)雙方進(jin)(jin)行(xing)掌握，對(dui)(dui)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)進(jin)(jin)行(xing)接受的(de)(de)(de)(de)(de)人員需要(yao)對(dui)(dui)加(jia)(jia)密(mi)(mi)(mi)的(de)(de)(de)(de)(de)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)實施解密(mi)(mi)(mi)處理后(hou)(hou)(hou)，才能(neng)獲取所傳(chuan)輸的(de)(de)(de)(de)(de)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)數據，在(zai)(zai)防(fang)火(huo)墻(qiang)加(jia)(jia)密(mi)(mi)(mi)技術應用中，要(yao)時刻注意信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)加(jia)(jia)密(mi)(mi)(mi)處理安全性(xing)的(de)(de)(de)(de)(de)保障。在(zai)(zai)防(fang)火(huo)墻(qiang)技術應用中，想要(yao)實現(xian)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)的(de)(de)(de)(de)(de)安全傳(chuan)輸，還(huan)需要(yao)做(zuo)好(hao)用戶身(shen)份的(de)(de)(de)(de)(de)驗(yan)(yan)證(zheng)，在(zai)(zai)進(jin)(jin)行(xing)加(jia)(jia)密(mi)(mi)(mi)處理后(hou)(hou)(hou)，信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)的(de)(de)(de)(de)(de)傳(chuan)輸需要(yao)對(dui)(dui)用戶授權，然后(hou)(hou)(hou)對(dui)(dui)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)接收方以及(ji)發送方要(yao)進(jin)(jin)行(xing)身(shen)份的(de)(de)(de)(de)(de)驗(yan)(yan)證(zheng)，從而(er)建立信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)安全傳(chuan)遞的(de)(de)(de)(de)(de)通道，保證(zheng)計(ji)算(suan)機(ji)的(de)(de)(de)(de)(de)網絡(luo)(luo)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)在(zai)(zai)傳(chuan)遞中具有良好(hao)的(de)(de)(de)(de)(de)安全性(xing)，非(fei)法分子(zi)不(bu)擁有正確的(de)(de)(de)(de)(de)身(shen)份驗(yan)(yan)證(zheng)條件(jian)，因此，其就不(bu)能(neng)對(dui)(dui)計(ji)算(suan)機(ji)的(de)(de)(de)(de)(de)網絡(luo)(luo)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)實施入(ru)侵(qin)。