網(wǎng)絡(luò)安全的屏障

防火墻（作為阻塞點(diǎn)、控制點(diǎn)）能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過(guò)精心選擇的應(yīng)用協(xié)議才能通過(guò)防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的NFS協(xié)議進(jìn)出受保護(hù)網(wǎng)絡(luò)，這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來(lái)攻擊內(nèi)部網(wǎng)絡(luò)。防火墻同時(shí)可以保護(hù)網(wǎng)絡(luò)免受基于路由的攻擊，如IP選項(xiàng)中的源路由攻擊和ICMP重定向中的重定向路徑。防火墻應(yīng)該可以拒絕所有以上類型攻擊的報(bào)文并通知防火墻管理員。

計(jì)算機(jī)系統(tǒng)防火墻防毒措施

制定系統(tǒng)的防病毒策略。為了正確選擇、配置和維護(hù)病毒防護(hù)解決方案，您的系統(tǒng)必須明確地規(guī)定保護(hù)的級(jí)別和所需采取的對(duì)策。部署多層防御戰(zhàn)略。病毒可從多種渠道進(jìn)入系統(tǒng)，因此在盡可能多的點(diǎn)采取病毒防護(hù)措施是至關(guān)重要的。定期更新防病毒定義文件和引擎。在大多數(shù)系統(tǒng)了解到使其病毒定義文件保持全新版本的重要性的同時(shí)，并不是人人都了解確保檢測(cè)引擎為全新版本同等重要。定期檢查日志文件以確保正確地執(zhí)行了更新。但是根據(jù)系統(tǒng)安全保護(hù)策略的細(xì)節(jié)不同，它不能對(duì)所有類型的信息（如加密信息）都提供防護(hù)。因此還應(yīng)定期更新桌面計(jì)算機(jī)中的防病毒軟件。定期備份文件。

下一代防火墻的革新

應(yīng)用識(shí)別是防火墻未來(lái)發(fā)展的重要技術(shù)方向，基于應(yīng)用的攻擊不斷變化，也要求防御技術(shù)必須有所提升。

下一代防火墻在性能、安全性、易用性、可管理性等方面有了質(zhì)的飛躍，滿足用戶新的防御和管理需求。相比傳統(tǒng)防火墻和UTM（統(tǒng)一威脅管理，Unified Threat Management），下一代防火墻與它們的主要區(qū)別在于：

1）傳統(tǒng)防火墻局限于IP地址、接口層面的安全防護(hù)。從基于簡(jiǎn)單濾技術(shù)防火墻到基于狀態(tài)檢測(cè)技術(shù)的防火墻，重點(diǎn)的防護(hù)還僅僅是停留在OSI模型的四層以內(nèi)；

2）UTM是在“瘦防火墻”基礎(chǔ)上發(fā)展而來(lái)的，集防火墻、IPS、VPN等安全功能于一體的集成安全網(wǎng)關(guān)，其不足之處在于處理機(jī)制煩瑣，效率低下，內(nèi)部安全模塊間缺少智能關(guān)聯(lián)；

3）下一代防火墻除了具備傳統(tǒng)防火墻功能外，更關(guān)注針對(duì)應(yīng)用層面的安全防護(hù)。實(shí)時(shí)性、準(zhǔn)確性、性也成為下一代防火墻的主要特點(diǎn)。它會(huì)根據(jù)深度包檢測(cè)引擎的檢測(cè)結(jié)果，自動(dòng)識(shí)別到該流量在應(yīng)用層執(zhí)行的安全策略。流量控制需要更“精細(xì)化”的管理，不僅僅能夠?qū)Ξ惓９袅髁窟M(jìn)行阻止或允許動(dòng)作，更可用來(lái)進(jìn)行基于應(yīng)用層的QoS控制，控制粒度更為細(xì)致。

NGFW?下一代防火墻隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、人工智能等新興技術(shù)的不斷發(fā)展，ICT網(wǎng)絡(luò)環(huán)境持續(xù)變化。網(wǎng)絡(luò)安全威脅的范圍和內(nèi)容不斷擴(kuò)大和演變，網(wǎng)絡(luò)、釣魚(yú)網(wǎng)站、分布式拒絕服務(wù)等網(wǎng)絡(luò)安全威脅有增無(wú)減，軟件、持續(xù)威脅(APT攻擊)等新型網(wǎng)絡(luò)攻擊愈演愈烈，網(wǎng)絡(luò)攻擊趨向復(fù)雜化、系統(tǒng)化、化、規(guī)?；Ｏ乱淮阑饓ψ鳛榫W(wǎng)絡(luò)安全的道防線，要積極適應(yīng)這些變化，融合更多更有效的安全檢測(cè)、防護(hù)能力。