一、防火墻的作用有哪些

我們知道，原是指古代人們房屋之間修建的那道墻，這道墻可以防止火災發生的時候蔓延到別的房屋。而這里所說的防火墻當然不是指物理上的防火墻，而是指隔離在本地網絡與外界網絡之間的一道防御系統，那么具體的防火墻的作用有哪些呢？

1、過濾進(jin)出網絡的數(shu)據?

2、管理進出訪問網絡(luo)的行為(wei)?

3、封(feng)堵某些禁止(zhi)業務?

4、記錄通過防(fang)火(huo)墻信(xin)息內(nei)容和活動?

5、對網絡(luo)攻擊檢測(ce)和告警

二、實施防火墻主要采用什么技術

實施防火墻主要采用(yong)以(yi)下技(ji)術：

1、代理技術

代(dai)(dai)理(li)系統是一種將信息(xi)從防火墻的(de)(de)一側傳送到另一側的(de)(de)軟件模塊。新一代(dai)(dai)防火墻采(cai)用(yong)了兩種代(dai)(dai)理(li)機制，一種用(yong)于代(dai)(dai)理(li)從內部網(wang)絡(luo)到外部網(wang)絡(luo)的(de)(de)連(lian)接，另一種用(yong)于代(dai)(dai)理(li)從外部網(wang)絡(luo)到內部網(wang)絡(luo)的(de)(de)連(lian)接。前(qian)者采(cai)用(yong)網(wang)絡(luo)地(di)址轉換(NAT)技(ji)術來(lai)解決，后者采(cai)用(yong)非(fei)保密的(de)(de)用(yong)戶定制代(dai)(dai)理(li)或保密的(de)(de)代(dai)(dai)理(li)系統技(ji)術來(lai)解決。

2、多級過濾技術

就是(shi)在防(fang)火墻中設(she)置多層過濾規(gui)則。在網絡(luo)層，利(li)用分組過濾技(ji)術攔截所有(you)假冒的IP源地址和源路由分組；根據過濾規(gui)則，傳輸層攔截所有(you)禁止出/入的協議和數據包；在應(ying)用層，利(li)用FTP、SMTP等網關對(dui)各種(zhong)Internet的服務進行(xing)監測和控制(zhi)。

為(wei)保證系統的(de)安(an)全性和(he)防(fang)護水平，新(xin)一(yi)(yi)代防(fang)火(huo)墻采用(yong)(yong)(yong)了三級過(guo)濾(lv)措施(shi)，并(bing)輔以鑒別手(shou)段。在分組(zu)過(guo)濾(lv)一(yi)(yi)級，能(neng)過(guo)濾(lv)掉所有的(de)源路由分組(zu)和(he)假(jia)冒的(de)IP源地(di)址。在應用(yong)(yong)(yong)級網(wang)(wang)關(guan)一(yi)(yi)級，能(neng)利用(yong)(yong)(yong)FTP、SMTP等各(ge)種網(wang)(wang)關(guan)，控(kong)制和(he)監(jian)測Internet提(ti)供的(de)所用(yong)(yong)(yong)通(tong)用(yong)(yong)(yong)服務；在電路網(wang)(wang)關(guan)一(yi)(yi)級，實現(xian)內部主(zhu)機與外(wai)部站點的(de)透明連接，并(bing)對(dui)服務的(de)通(tong)行實行嚴格(ge)控(kong)制。

3、多端口技術

具(ju)有兩(liang)個或(huo)三個獨(du)立(li)的(de)網(wang)卡(ka)，內(nei)外(wai)兩(liang)個網(wang)卡(ka)可不作IP轉化(hua)而串接于內(nei)部(bu)網(wang)與外(wai)部(bu)網(wang)之(zhi)間，另一個網(wang)卡(ka)可專用(yong)于對(dui)服務器的(de)安全保護。

4、NAT轉換技術

利用NAT技術能透明(ming)地對(dui)所(suo)有內(nei)(nei)部(bu)(bu)(bu)地址作轉(zhuan)換，使外(wai)部(bu)(bu)(bu)網(wang)絡(luo)無法了解(jie)(jie)內(nei)(nei)部(bu)(bu)(bu)網(wang)絡(luo)的(de)內(nei)(nei)部(bu)(bu)(bu)結構，同時(shi)允許(xu)內(nei)(nei)部(bu)(bu)(bu)網(wang)絡(luo)使用自己定(ding)制的(de)IP地址和專(zhuan)用網(wang)絡(luo)，防火墻能詳盡記錄每一個主機的(de)通信，確保每個分組送(song)往正確的(de)地址。同時(shi)使用NAT的(de)網(wang)絡(luo)，與外(wai)部(bu)(bu)(bu)網(wang)絡(luo)的(de)連接只能由內(nei)(nei)部(bu)(bu)(bu)網(wang)絡(luo)發起(qi)，極(ji)大地提高了內(nei)(nei)部(bu)(bu)(bu)網(wang)絡(luo)的(de)安全性。NAT的(de)另一個顯而易見的(de)用途是解(jie)(jie)決IP地址匱乏(fa)問題。

5、透明訪問技術

防火(huo)墻(qiang)利(li)用了透明的代理系(xi)統(tong)(tong)技術，從而降低了系(xi)統(tong)(tong)登(deng)錄(lu)固(gu)有的安全風(feng)險和(he)出錯概率。

6、防病毒技術

防(fang)(fang)火(huo)墻(qiang)具有著防(fang)(fang)病毒的(de)(de)(de)(de)(de)(de)功能，在防(fang)(fang)病毒技術(shu)的(de)(de)(de)(de)(de)(de)應用(yong)中，其(qi)主要包(bao)括病毒的(de)(de)(de)(de)(de)(de)預防(fang)(fang)、清除和(he)檢測等方面。防(fang)(fang)火(huo)墻(qiang)的(de)(de)(de)(de)(de)(de)防(fang)(fang)病毒預防(fang)(fang)功能來說，在網(wang)絡的(de)(de)(de)(de)(de)(de)建設過(guo)程中，通過(guo)安裝相應的(de)(de)(de)(de)(de)(de)防(fang)(fang)火(huo)墻(qiang)來對(dui)(dui)計(ji)(ji)算(suan)機和(he)互聯網(wang)間的(de)(de)(de)(de)(de)(de)信(xin)息數據(ju)進(jin)行嚴(yan)格的(de)(de)(de)(de)(de)(de)控制(zhi)(zhi)，從而形成一種(zhong)安全的(de)(de)(de)(de)(de)(de)屏障來對(dui)(dui)計(ji)(ji)算(suan)機外網(wang)以及內網(wang)數據(ju)實(shi)施保護。計(ji)(ji)算(suan)機網(wang)絡要想進(jin)行連(lian)接(jie)，一般都是通過(guo)互聯網(wang)和(he)路由器連(lian)接(jie)實(shi)現的(de)(de)(de)(de)(de)(de)，則對(dui)(dui)網(wang)絡保護就需要從主干(gan)網(wang)的(de)(de)(de)(de)(de)(de)部分(fen)開(kai)始(shi)，在主干(gan)網(wang)的(de)(de)(de)(de)(de)(de)中心資(zi)源實(shi)施控制(zhi)(zhi)，防(fang)(fang)止服務器出現非法的(de)(de)(de)(de)(de)(de)訪問，為了(le)杜(du)絕外來非法的(de)(de)(de)(de)(de)(de)入侵對(dui)(dui)信(xin)息進(jin)行盜(dao)用(yong)，在計(ji)(ji)算(suan)機連(lian)接(jie)的(de)(de)(de)(de)(de)(de)端口所接(jie)入的(de)(de)(de)(de)(de)(de)數據(ju)，還要進(jin)行以太網(wang)和(he)IP地址(zhi)的(de)(de)(de)(de)(de)(de)嚴(yan)格檢查，被盜(dao)用(yong)IP地址(zhi)會被丟棄(qi)，同時還會對(dui)(dui)重要信(xin)息資(zi)源進(jin)行全面記錄，保障其(qi)計(ji)(ji)算(suan)機的(de)(de)(de)(de)(de)(de)信(xin)息網(wang)絡具有良好(hao)安全性(xing)。

7、加密技術

計算機(ji)(ji)信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)(xi)(xi)(xi)傳(chuan)(chuan)輸(shu)的(de)(de)(de)過(guo)程中(zhong)，借助防火(huo)墻還能夠(gou)有(you)(you)效(xiao)的(de)(de)(de)實(shi)(shi)現信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)(xi)(xi)(xi)的(de)(de)(de)加密(mi)(mi)，通過(guo)這種加密(mi)(mi)技術，相關人員就(jiu)能夠(gou)對(dui)(dui)傳(chuan)(chuan)輸(shu)的(de)(de)(de)信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)(xi)(xi)(xi)進行(xing)(xing)有(you)(you)效(xiao)的(de)(de)(de)加密(mi)(mi)，其中(zhong)信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)(xi)(xi)(xi)密(mi)(mi)碼是信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)(xi)(xi)(xi)交流的(de)(de)(de)雙方(fang)進行(xing)(xing)掌(zhang)握，對(dui)(dui)信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)(xi)(xi)(xi)進行(xing)(xing)接受的(de)(de)(de)人員需(xu)要(yao)對(dui)(dui)加密(mi)(mi)的(de)(de)(de)信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)(xi)(xi)(xi)實(shi)(shi)施解密(mi)(mi)處(chu)(chu)理(li)后，才(cai)能獲(huo)取所(suo)傳(chuan)(chuan)輸(shu)的(de)(de)(de)信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)(xi)(xi)(xi)數據，在(zai)(zai)防火(huo)墻加密(mi)(mi)技術應用(yong)中(zhong)，要(yao)時刻注意信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)(xi)(xi)(xi)加密(mi)(mi)處(chu)(chu)理(li)安全(quan)(quan)(quan)性(xing)的(de)(de)(de)保障。在(zai)(zai)防火(huo)墻技術應用(yong)中(zhong)，想(xiang)要(yao)實(shi)(shi)現信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)(xi)(xi)(xi)的(de)(de)(de)安全(quan)(quan)(quan)傳(chuan)(chuan)輸(shu)，還需(xu)要(yao)做好(hao)用(yong)戶(hu)身(shen)份的(de)(de)(de)驗證，在(zai)(zai)進行(xing)(xing)加密(mi)(mi)處(chu)(chu)理(li)后，信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)(xi)(xi)(xi)的(de)(de)(de)傳(chuan)(chuan)輸(shu)需(xu)要(yao)對(dui)(dui)用(yong)戶(hu)授(shou)權(quan)，然后對(dui)(dui)信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)(xi)(xi)(xi)接收方(fang)以及發送方(fang)要(yao)進行(xing)(xing)身(shen)份的(de)(de)(de)驗證，從而(er)建立(li)信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)(xi)(xi)(xi)安全(quan)(quan)(quan)傳(chuan)(chuan)遞(di)的(de)(de)(de)通道，保證計算機(ji)(ji)的(de)(de)(de)網絡信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)(xi)(xi)(xi)在(zai)(zai)傳(chuan)(chuan)遞(di)中(zhong)具(ju)有(you)(you)良(liang)好(hao)的(de)(de)(de)安全(quan)(quan)(quan)性(xing)，非法分子不擁(yong)有(you)(you)正確的(de)(de)(de)身(shen)份驗證條件，因此(ci)，其就(jiu)不能對(dui)(dui)計算機(ji)(ji)的(de)(de)(de)網絡信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)(xi)(xi)(xi)實(shi)(shi)施入(ru)侵。