防火墻在企業(yè)環(huán)境的應(yīng)用

1、互聯(lián)網(wǎng)出口設(shè)備

因?yàn)镮nternet就是一個(gè)典型的“外網(wǎng)”，當(dāng)企業(yè)網(wǎng)絡(luò)接入Internet的時(shí)候，為了保證內(nèi)部網(wǎng)絡(luò)不受來(lái)自外部的威脅侵害，就會(huì)在互聯(lián)網(wǎng)出口的位置部署防火墻。

2、分支機(jī)構(gòu)接骨干網(wǎng)作邊界設(shè)備

在電力行業(yè)、金融行業(yè)等大型跨地，跨省的企業(yè)時(shí)，為了企業(yè)中各個(gè)省級(jí)、地市級(jí)單位的內(nèi)部數(shù)據(jù)通信通常都會(huì)自建一張骨干網(wǎng)絡(luò)。

每個(gè)省級(jí)、地市級(jí)單位辦公網(wǎng)絡(luò)接入骨干網(wǎng)時(shí)，就可以在網(wǎng)絡(luò)接入點(diǎn)部署防火墻，進(jìn)一步提高每個(gè)單位的辦公網(wǎng)絡(luò)安全性。

3、數(shù)據(jù)中心內(nèi)保護(hù)服務(wù)器

數(shù)據(jù)中心（DataCenter）是為企業(yè)存放重要數(shù)據(jù)資料的，同時(shí)數(shù)據(jù)中心內(nèi)會(huì)放置各種各樣功能不一的服務(wù)器。

想要保證數(shù)據(jù)的安全，首先就要保證這些服務(wù)器的安全。物理上的安全嘛，你就防火防水防賊唄，應(yīng)用上的安全，找殺毒軟件嘛；但是在網(wǎng)絡(luò)上防止，防止非授權(quán)人員操作服務(wù)器，就需要到防火墻來(lái)發(fā)揮作用了。

一般在傳統(tǒng)的數(shù)據(jù)中心內(nèi)，會(huì)根據(jù)不同的功能來(lái)決定服務(wù)器的分區(qū)，然后在每個(gè)分區(qū)和核心設(shè)備的連接處部署防火墻。

防火墻對(duì)用戶開放的病毒特征

大家知道病毒及其變種層出不窮。據(jù)有關(guān)資料報(bào)道，截止1994年2月25日，全世界流傳的MSDOS病毒達(dá)2700多種。如何使防病毒系統(tǒng)能對(duì)付不斷出現(xiàn)的新病毒？這要求開發(fā)商能夠使自己的產(chǎn)品具有自動(dòng)升級(jí)功能，也就是真正交給網(wǎng)絡(luò)用戶防毒的一把金鑰匙。其典型的做法是開放病毒特征數(shù)據(jù)庫(kù)。用戶隨時(shí)將遇到的帶毒文件，經(jīng)過(guò)病毒特征分析程序，自動(dòng)將病毒特征加入特征庫(kù)，以隨時(shí)增強(qiáng)抗毒能力。當(dāng)然這一工作難度極大，需要不懈的努力。

防火墻的兼容性與可融合性

兼容性是選購(gòu)防病毒軟件時(shí)需要考慮的事。防病毒軟件的一部分常駐程序如果跟其它軟件不兼容將會(huì)帶來(lái)很多問(wèn)題，比如說(shuō)引起某些第三方控件的無(wú)法使用，影響系統(tǒng)的運(yùn)行。在選購(gòu)安裝時(shí)，應(yīng)該經(jīng)過(guò)嚴(yán)密的測(cè)試，以免影響正常系統(tǒng)的運(yùn)行。對(duì)于機(jī)器操作系統(tǒng)千差萬(wàn)別的企業(yè)，還應(yīng)該要求網(wǎng)絡(luò)版防病毒能適應(yīng)不同的操作系統(tǒng)平臺(tái)。