防火墻特征-數(shù)據(jù)必經(jīng)之地

內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間的所有網(wǎng)絡數(shù)據(jù)流都必須經(jīng)過防火墻。這是防火墻所處網(wǎng)絡位置特性，同時也是一個前提。因為只有當防火墻是內(nèi)、外部網(wǎng)絡之間通信的通道，才可以覆蓋、有效地保護企業(yè)網(wǎng)部網(wǎng)絡不受侵害。根據(jù)美國制定的《信息保障技術框架》，防火墻適用于用戶網(wǎng)絡系統(tǒng)的邊界，屬于用戶網(wǎng)絡邊界的安全保護設備。所謂網(wǎng)絡邊界即是采用不同安全策略的兩個網(wǎng)絡連接處，比如用戶網(wǎng)絡和互聯(lián)網(wǎng)之間連接、和其它業(yè)務往來單位的網(wǎng)絡連接、用戶內(nèi)部網(wǎng)絡不同部門之間的連接等。防火墻的目的就是在網(wǎng)絡連接之間建立一個安全控制點，通過允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流，實現(xiàn)對進、出內(nèi)部網(wǎng)絡的服務和訪問的審計和控制。

復合型防火墻

截至2018年應用較為廣泛的防火墻技術當屬復合型防火墻技術，綜合了過濾防火墻技術以及應用代理防火墻技術的優(yōu)點，譬如發(fā)過來的安全策略是過濾策略，那么可以針對報文的報頭部分進行訪問控制；如果安全策略是代理策略，就可以針對報文的內(nèi)容數(shù)據(jù)進行訪問控制，因此復合型防火墻技術綜合了其組成部分的優(yōu)點，同時摒棄了兩種防火墻的原有缺點，大大提高了防火墻技術在應用實踐中的靈活性和安全性。

防火墻的重要性

在過去病毒傳播速度不快、新病毒數(shù)量和種類較少、傳播多為區(qū)域性、利益危害相對較小的情況下，殺毒軟件因其對廠商已捕獲的病毒具有良好的識別效果、可有效清除和阻止病毒進一步傳播與破壞的優(yōu)點，被政府、企業(yè)和個人作為主要的反病毒工具，為病毒防范作出了重要貢獻。但是，伴隨網(wǎng)絡在全世界的飛速應用，利用網(wǎng)絡技術、以網(wǎng)絡為載體頻頻暴發(fā)的病毒程序、蠕蟲病毒、游戲木馬、郵件病毒、QQ病毒、MSN病毒等網(wǎng)絡新病毒，已經(jīng)顛覆了傳統(tǒng)的病毒概念。與傳統(tǒng)病毒相比，網(wǎng)絡病毒呈現(xiàn)傳播速度超前、數(shù)量與種類劇增、世界性暴發(fā)、攻擊途徑多樣化、以利益獲取為目的、造成損失具災難性等突出特點，使殺毒軟件面臨嚴峻挑戰(zhàn)。

防火墻的兼容性與可融合性

兼容性是選購防病毒軟件時需要考慮的事。防病毒軟件的一部分常駐程序如果跟其它軟件不兼容將會帶來很多問題，比如說引起某些第三方控件的無法使用，影響系統(tǒng)的運行。在選購安裝時，應該經(jīng)過嚴密的測試，以免影響正常系統(tǒng)的運行。對于機器操作系統(tǒng)千差萬別的企業(yè)，還應該要求網(wǎng)絡版防病毒能適應不同的操作系統(tǒng)平臺。