防火墻功能

防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問控制尺度，大限度阻止網(wǎng)絡(luò)中訪問你的網(wǎng)絡(luò)。是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的出入口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)的安全。

過濾型防火墻

在Linux系統(tǒng)下,過濾功能是內(nèi)建于核心的（作為一個(gè)核心模塊，或者直接內(nèi)建），同時(shí)還有一些可以運(yùn)用于數(shù)據(jù)包之上的技巧，不過常用的依然是查看包頭以決定包的命運(yùn)。 過濾防火墻將對每一個(gè)接收到的包做出允許或拒絕的決定。具體地講，它針對每一個(gè)數(shù)據(jù)包的包頭，按照過濾規(guī)則進(jìn)行判定，與規(guī)則相匹配的包依據(jù)路由信息繼續(xù)轉(zhuǎn)發(fā)，否則就丟棄。過濾是在IP層實(shí)現(xiàn)的，過濾根據(jù)數(shù)據(jù)包的源IP地址、目的IP地址、協(xié)議類型（TCP包、UDP包、ICMP包）、源端口、目的端口等包頭信息及數(shù)據(jù)包傳輸方向等信息來判斷是否允許數(shù)據(jù)包通過。

防火墻的作用

一、劃分網(wǎng)絡(luò)的邊界

防火墻設(shè)備的其中一個(gè)功能，就是劃分網(wǎng)絡(luò)的邊界，嚴(yán)格地將網(wǎng)絡(luò)分為“外網(wǎng)”和“內(nèi)網(wǎng)”。

“外網(wǎng)”則是防火墻認(rèn)為的——不安全的網(wǎng)絡(luò)，不受信任的網(wǎng)絡(luò)；“內(nèi)網(wǎng)”則是防火墻認(rèn)為的——安全的網(wǎng)絡(luò)，受信任的網(wǎng)絡(luò)。

二、加固網(wǎng)絡(luò)的安全

防火墻的其中一個(gè)功能，就是網(wǎng)絡(luò)流量流向的問題（內(nèi)到外可以訪問，外到內(nèi)默認(rèn)不能訪問），這就從一定程度上加強(qiáng)了網(wǎng)絡(luò)的安全性，那就是：“內(nèi)網(wǎng)屬于私有環(huán)境，外人非請莫入！”

防火墻實(shí)時(shí)在線掃描

網(wǎng)絡(luò)防病毒技術(shù)必須保持全天24小時(shí)監(jiān)控網(wǎng)絡(luò)是否有帶毒文件進(jìn)入服務(wù)器。為了保證病毒監(jiān)測實(shí)時(shí)性，通常采用多線索的設(shè)計(jì)方法，讓檢測程序作為一個(gè)隨時(shí)可以活動(dòng)的功能模塊，且在NetWare運(yùn)行環(huán)境中，不影響其它線索的運(yùn)行。這往往是設(shè)計(jì)一個(gè)NLM重要的部分，即多線索的調(diào)度。實(shí)時(shí)在線掃描能非常及時(shí)地跟蹤病毒的活動(dòng)，及時(shí)告之網(wǎng)絡(luò)管理員和工作站用戶。