防火墻的重要性

防病毒產(chǎn)品均以單機為防病毒對象，不能有效地防止病毒在網(wǎng)上蔓延。而在網(wǎng)絡上，病毒正是以網(wǎng)絡服務器為傳播源，通過服務器，病毒迅速地在網(wǎng)絡上傳播，直到整個網(wǎng)絡，使網(wǎng)絡癱瘓。一機一卡所帶來的缺陷。開發(fā)商從市場角度考慮，將防病毒卡與產(chǎn)品加密合二為一，但卻給用戶帶來了許多不便：占用硬件資源(如擴充槽口、I/O口或中斷資源)；增加內(nèi)存開銷，易發(fā)生防病毒系統(tǒng)與其它應用系統(tǒng)的軟硬件沖突；影響計算機執(zhí)行速度。因為防病毒軟件要實現(xiàn)實時監(jiān)控，就一定要占用CPU時間，這必然會使計算機執(zhí)行速度下降。

防火墻實時反病毒技術

早在80年代未，就有一些單機版靜態(tài)殺毒軟件在國內(nèi)流行。但由于新病毒層出不窮以及產(chǎn)品售后服務與升級等方面的原因，用戶感覺到這些殺毒軟件無力應付病毒的大舉進攻。面對這種局面，當時國內(nèi)就有人提出：為防治計算機病毒，可將重要的DOS引導文件和重要系統(tǒng)文件類似于網(wǎng)絡無盤工作站那樣固化到PC機的BIOS中，以避免病毒對這些文件的傳播。

防火墻——企業(yè)防范蠕蟲病毒措施

加強網(wǎng)絡管理員安全管理水平，提高安全意識。由于蠕蟲病毒利用的是系統(tǒng)漏洞進行攻擊，所以需要在較早時間內(nèi)保持系統(tǒng)和應用軟件的安全性,保持各種操作系統(tǒng)和應用軟件的更新，建立病毒檢測系統(tǒng)。能夠在較早時間內(nèi)檢測到網(wǎng)絡異常和病毒攻擊。建立應急響應系統(tǒng)，將風險減少，由于蠕蟲病毒爆發(fā)的突然性，可能在病毒發(fā)現(xiàn)的時候已經(jīng)蔓延到了整個網(wǎng)絡，所以在突發(fā)情況下，建立一個緊急響應系統(tǒng)是很有必要的，在病毒爆發(fā)的較早時間即能提供解決方案。立災難備份系統(tǒng)。對于數(shù)據(jù)庫和數(shù)據(jù)系統(tǒng)，必須采用定期備份，多機備份措施，防止意外災難下的數(shù)據(jù)丟失。

NGFW 應該是一個網(wǎng)絡安全處理平臺，至少應當具備以下幾個屬性：

（1）標準的代防火墻能力：濾、網(wǎng)絡地址轉(zhuǎn)換(NAT)、狀態(tài)性協(xié)議檢測、VPN等等；

（2）集成的而非僅僅共處一個位置的網(wǎng)絡檢測：支持面向安全漏洞的特征碼和面向威脅的特征碼。IPS與防火墻的互動效果應當大于這兩部分效果的總和。集成具有高質(zhì)量的IPS引擎和特征碼；

（3）應用意識和全?？梢娦裕鹤R別應用和在應用層上執(zhí)行的獨立端口和協(xié)議，而不是根據(jù)純端口、純協(xié)議和純服務的網(wǎng)絡安全政策；

（4） 額外的防火墻智能：防火墻收集外來信息來做出更好的阻止決定或建立優(yōu)化的阻止規(guī)則庫。例子包括利用目錄集成將阻止行為與用戶身份綁在一起，或建立地址的黑白名單。