一、防火墻的作用有哪些

我們知道，原是指古代人們房屋之間修建的那道墻，這道墻可以防止火災發生的時候蔓延到別的房屋。而這里所說的防火墻當然不是指物理上的防火墻，而是指隔離在本地網絡與外界網絡之間的一道防御系統，那么具體的防火墻的作用有哪些呢？

1、過濾進出(chu)網絡的數據?

2、管理進(jin)出(chu)訪問(wen)網絡的行為?

3、封堵某些禁止業務?

4、記(ji)錄(lu)通過防火墻信息內容和(he)活動?

5、對網絡攻(gong)擊檢(jian)測和告警

二、實施防火墻主要采用什么技術

實(shi)施防火墻主要(yao)采用(yong)以下技術：

1、代理技術

代(dai)理(li)(li)(li)系統(tong)是一(yi)種將(jiang)信息從防火墻(qiang)的(de)一(yi)側傳送(song)到另一(yi)側的(de)軟件模塊。新(xin)一(yi)代(dai)防火墻(qiang)采(cai)用(yong)(yong)(yong)了兩種代(dai)理(li)(li)(li)機制，一(yi)種用(yong)(yong)(yong)于(yu)(yu)代(dai)理(li)(li)(li)從內部網絡到外部網絡的(de)連接，另一(yi)種用(yong)(yong)(yong)于(yu)(yu)代(dai)理(li)(li)(li)從外部網絡到內部網絡的(de)連接。前者采(cai)用(yong)(yong)(yong)網絡地址轉換(NAT)技術來解(jie)決(jue)，后(hou)者采(cai)用(yong)(yong)(yong)非保密的(de)用(yong)(yong)(yong)戶(hu)定制代(dai)理(li)(li)(li)或保密的(de)代(dai)理(li)(li)(li)系統(tong)技術來解(jie)決(jue)。

2、多級過濾技術

就是在(zai)防(fang)火墻中設置多層(ceng)(ceng)過(guo)濾(lv)規則。在(zai)網(wang)(wang)絡層(ceng)(ceng)，利(li)用(yong)分組過(guo)濾(lv)技術攔(lan)截所(suo)有假(jia)冒的IP源地址和源路由分組；根據(ju)過(guo)濾(lv)規則，傳輸(shu)層(ceng)(ceng)攔(lan)截所(suo)有禁止出(chu)/入的協議和數據(ju)包；在(zai)應用(yong)層(ceng)(ceng)，利(li)用(yong)FTP、SMTP等(deng)網(wang)(wang)關對(dui)各種Internet的服務進(jin)行(xing)監測和控(kong)制。

為(wei)保證(zheng)系統的(de)安全(quan)性(xing)和防護水平(ping)，新一代(dai)防火墻采用(yong)(yong)了三級(ji)(ji)過(guo)濾(lv)(lv)措施，并輔(fu)以(yi)鑒(jian)別(bie)手段(duan)。在(zai)分(fen)組過(guo)濾(lv)(lv)一級(ji)(ji)，能過(guo)濾(lv)(lv)掉(diao)所有的(de)源路(lu)由分(fen)組和假冒的(de)IP源地址。在(zai)應用(yong)(yong)級(ji)(ji)網(wang)(wang)關(guan)一級(ji)(ji)，能利用(yong)(yong)FTP、SMTP等各種網(wang)(wang)關(guan)，控(kong)制和監測Internet提供的(de)所用(yong)(yong)通(tong)用(yong)(yong)服(fu)務(wu)；在(zai)電路(lu)網(wang)(wang)關(guan)一級(ji)(ji)，實現(xian)內(nei)部主機與外(wai)部站(zhan)點(dian)的(de)透明連接，并對服(fu)務(wu)的(de)通(tong)行(xing)實行(xing)嚴(yan)格控(kong)制。

3、多端口技術

具有兩(liang)個(ge)或三個(ge)獨(du)立的網(wang)卡(ka)，內外(wai)兩(liang)個(ge)網(wang)卡(ka)可不(bu)作IP轉化而串(chuan)接于內部網(wang)與外(wai)部網(wang)之間(jian)，另(ling)一個(ge)網(wang)卡(ka)可專用于對服務(wu)器的安全保(bao)護。

4、NAT轉換技術

利(li)用(yong)(yong)NAT技術能透明地對所有(you)內部(bu)(bu)(bu)地址作轉(zhuan)換，使(shi)外部(bu)(bu)(bu)網(wang)(wang)(wang)絡(luo)無法了(le)(le)解(jie)內部(bu)(bu)(bu)網(wang)(wang)(wang)絡(luo)的(de)(de)(de)內部(bu)(bu)(bu)結構，同(tong)時允(yun)許內部(bu)(bu)(bu)網(wang)(wang)(wang)絡(luo)使(shi)用(yong)(yong)自己定制(zhi)的(de)(de)(de)IP地址和專(zhuan)用(yong)(yong)網(wang)(wang)(wang)絡(luo)，防火墻能詳盡記錄(lu)每一(yi)個(ge)主機(ji)的(de)(de)(de)通信，確保每個(ge)分組送往(wang)正確的(de)(de)(de)地址。同(tong)時使(shi)用(yong)(yong)NAT的(de)(de)(de)網(wang)(wang)(wang)絡(luo)，與外部(bu)(bu)(bu)網(wang)(wang)(wang)絡(luo)的(de)(de)(de)連接(jie)只(zhi)能由(you)內部(bu)(bu)(bu)網(wang)(wang)(wang)絡(luo)發起，極大(da)地提(ti)高(gao)了(le)(le)內部(bu)(bu)(bu)網(wang)(wang)(wang)絡(luo)的(de)(de)(de)安全性。NAT的(de)(de)(de)另一(yi)個(ge)顯而(er)易(yi)見的(de)(de)(de)用(yong)(yong)途是解(jie)決IP地址匱(kui)乏問(wen)題。

5、透明訪問技術

防火墻利用(yong)了透明(ming)的代理(li)系統技(ji)術，從而(er)降低了系統登錄(lu)固有的安全風險和(he)出錯概率。

6、防病毒技術

防(fang)火墻(qiang)具有著(zhu)防(fang)病(bing)(bing)毒(du)的(de)(de)(de)(de)(de)(de)(de)(de)(de)功能(neng)(neng)，在防(fang)病(bing)(bing)毒(du)技術的(de)(de)(de)(de)(de)(de)(de)(de)(de)應用中，其主要(yao)(yao)包括病(bing)(bing)毒(du)的(de)(de)(de)(de)(de)(de)(de)(de)(de)預防(fang)、清除(chu)和(he)(he)檢(jian)測等方面。防(fang)火墻(qiang)的(de)(de)(de)(de)(de)(de)(de)(de)(de)防(fang)病(bing)(bing)毒(du)預防(fang)功能(neng)(neng)來說，在網絡的(de)(de)(de)(de)(de)(de)(de)(de)(de)建設過程中，通過安裝相應的(de)(de)(de)(de)(de)(de)(de)(de)(de)防(fang)火墻(qiang)來對(dui)計(ji)算機和(he)(he)互(hu)聯網間的(de)(de)(de)(de)(de)(de)(de)(de)(de)信(xin)(xin)息(xi)(xi)數(shu)據(ju)進(jin)行嚴格的(de)(de)(de)(de)(de)(de)(de)(de)(de)控制，從(cong)而形(xing)成一(yi)種(zhong)安全的(de)(de)(de)(de)(de)(de)(de)(de)(de)屏障來對(dui)計(ji)算機外網以及內網數(shu)據(ju)實(shi)施保護(hu)。計(ji)算機網絡要(yao)(yao)想進(jin)行連(lian)(lian)接，一(yi)般(ban)都是通過互(hu)聯網和(he)(he)路由器連(lian)(lian)接實(shi)現的(de)(de)(de)(de)(de)(de)(de)(de)(de)，則對(dui)網絡保護(hu)就(jiu)需要(yao)(yao)從(cong)主干(gan)網的(de)(de)(de)(de)(de)(de)(de)(de)(de)部分(fen)開始，在主干(gan)網的(de)(de)(de)(de)(de)(de)(de)(de)(de)中心資源實(shi)施控制，防(fang)止服務器出(chu)現非法的(de)(de)(de)(de)(de)(de)(de)(de)(de)訪(fang)問，為了杜(du)絕外來非法的(de)(de)(de)(de)(de)(de)(de)(de)(de)入(ru)侵對(dui)信(xin)(xin)息(xi)(xi)進(jin)行盜用，在計(ji)算機連(lian)(lian)接的(de)(de)(de)(de)(de)(de)(de)(de)(de)端口所接入(ru)的(de)(de)(de)(de)(de)(de)(de)(de)(de)數(shu)據(ju)，還要(yao)(yao)進(jin)行以太(tai)網和(he)(he)IP地(di)址的(de)(de)(de)(de)(de)(de)(de)(de)(de)嚴格檢(jian)查，被盜用IP地(di)址會被丟棄，同時還會對(dui)重要(yao)(yao)信(xin)(xin)息(xi)(xi)資源進(jin)行全面記錄，保障其計(ji)算機的(de)(de)(de)(de)(de)(de)(de)(de)(de)信(xin)(xin)息(xi)(xi)網絡具有良好(hao)安全性。

7、加密技術

計(ji)(ji)算(suan)機信(xin)(xin)息(xi)傳(chuan)(chuan)輸的(de)(de)過(guo)程中，借助防(fang)火(huo)墻還能(neng)夠(gou)有效的(de)(de)實(shi)現信(xin)(xin)息(xi)的(de)(de)加(jia)(jia)(jia)密，通過(guo)這種加(jia)(jia)(jia)密技術(shu)，相關人(ren)員就能(neng)夠(gou)對傳(chuan)(chuan)輸的(de)(de)信(xin)(xin)息(xi)進(jin)(jin)(jin)行(xing)有效的(de)(de)加(jia)(jia)(jia)密，其中信(xin)(xin)息(xi)密碼是信(xin)(xin)息(xi)交流的(de)(de)雙方進(jin)(jin)(jin)行(xing)掌(zhang)握，對信(xin)(xin)息(xi)進(jin)(jin)(jin)行(xing)接受的(de)(de)人(ren)員需(xu)要(yao)對加(jia)(jia)(jia)密的(de)(de)信(xin)(xin)息(xi)實(shi)施(shi)解密處(chu)理后(hou)，才能(neng)獲取所傳(chuan)(chuan)輸的(de)(de)信(xin)(xin)息(xi)數據，在防(fang)火(huo)墻加(jia)(jia)(jia)密技術(shu)應(ying)用(yong)中，要(yao)時(shi)刻注意信(xin)(xin)息(xi)加(jia)(jia)(jia)密處(chu)理安(an)全(quan)性(xing)的(de)(de)保(bao)障。在防(fang)火(huo)墻技術(shu)應(ying)用(yong)中，想要(yao)實(shi)現信(xin)(xin)息(xi)的(de)(de)安(an)全(quan)傳(chuan)(chuan)輸，還需(xu)要(yao)做好(hao)用(yong)戶身份的(de)(de)驗證，在進(jin)(jin)(jin)行(xing)加(jia)(jia)(jia)密處(chu)理后(hou)，信(xin)(xin)息(xi)的(de)(de)傳(chuan)(chuan)輸需(xu)要(yao)對用(yong)戶授權，然后(hou)對信(xin)(xin)息(xi)接收方以及發送方要(yao)進(jin)(jin)(jin)行(xing)身份的(de)(de)驗證，從而建立信(xin)(xin)息(xi)安(an)全(quan)傳(chuan)(chuan)遞(di)的(de)(de)通道，保(bao)證計(ji)(ji)算(suan)機的(de)(de)網(wang)絡信(xin)(xin)息(xi)在傳(chuan)(chuan)遞(di)中具(ju)有良好(hao)的(de)(de)安(an)全(quan)性(xing)，非法分(fen)子不擁有正確(que)的(de)(de)身份驗證條件，因此，其就不能(neng)對計(ji)(ji)算(suan)機的(de)(de)網(wang)絡信(xin)(xin)息(xi)實(shi)施(shi)入侵(qin)。