防火墻特征-數(shù)據(jù)必經(jīng)之地

內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過(guò)防火墻。這是防火墻所處網(wǎng)絡(luò)位置特性，同時(shí)也是一個(gè)前提。因?yàn)橹挥挟?dāng)防火墻是內(nèi)、外部網(wǎng)絡(luò)之間通信的通道，才可以覆蓋、有效地保護(hù)企業(yè)網(wǎng)部網(wǎng)絡(luò)不受侵害。根據(jù)美國(guó)制定的《信息保障技術(shù)框架》，防火墻適用于用戶網(wǎng)絡(luò)系統(tǒng)的邊界，屬于用戶網(wǎng)絡(luò)邊界的安全保護(hù)設(shè)備。所謂網(wǎng)絡(luò)邊界即是采用不同安全策略的兩個(gè)網(wǎng)絡(luò)連接處，比如用戶網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間連接、和其它業(yè)務(wù)往來(lái)單位的網(wǎng)絡(luò)連接、用戶內(nèi)部網(wǎng)絡(luò)不同部門之間的連接等。防火墻的目的就是在網(wǎng)絡(luò)連接之間建立一個(gè)安全控制點(diǎn)，通過(guò)允許、拒絕或重新定向經(jīng)過(guò)防火墻的數(shù)據(jù)流，實(shí)現(xiàn)對(duì)進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問(wèn)的審計(jì)和控制。

復(fù)合型防火墻

截至2018年應(yīng)用較為廣泛的防火墻技術(shù)當(dāng)屬?gòu)?fù)合型防火墻技術(shù)，綜合了過(guò)濾防火墻技術(shù)以及應(yīng)用代理防火墻技術(shù)的優(yōu)點(diǎn)，譬如發(fā)過(guò)來(lái)的安全策略是過(guò)濾策略，那么可以針對(duì)報(bào)文的報(bào)頭部分進(jìn)行訪問(wèn)控制；如果安全策略是代理策略，就可以針對(duì)報(bào)文的內(nèi)容數(shù)據(jù)進(jìn)行訪問(wèn)控制，因此復(fù)合型防火墻技術(shù)綜合了其組成部分的優(yōu)點(diǎn)，同時(shí)摒棄了兩種防火墻的原有缺點(diǎn)，大大提高了防火墻技術(shù)在應(yīng)用實(shí)踐中的靈活性和安全性。

防火墻的重要性

在過(guò)去病毒傳播速度不快、新病毒數(shù)量和種類較少、傳播多為區(qū)域性、利益危害相對(duì)較小的情況下，殺毒軟件因其對(duì)廠商已捕獲的病毒具有良好的識(shí)別效果、可有效清除和阻止病毒進(jìn)一步傳播與破壞的優(yōu)點(diǎn)，被政府、企業(yè)和個(gè)人作為主要的反病毒工具，為病毒防范作出了重要貢獻(xiàn)。但是，伴隨網(wǎng)絡(luò)在全世界的飛速應(yīng)用，利用網(wǎng)絡(luò)技術(shù)、以網(wǎng)絡(luò)為載體頻頻暴發(fā)的病毒程序、蠕蟲病毒、游戲木馬、郵件病毒、QQ病毒、MSN病毒等網(wǎng)絡(luò)新病毒，已經(jīng)顛覆了傳統(tǒng)的病毒概念。與傳統(tǒng)病毒相比，網(wǎng)絡(luò)病毒呈現(xiàn)傳播速度超前、數(shù)量與種類劇增、世界性暴發(fā)、攻擊途徑多樣化、以利益獲取為目的、造成損失具災(zāi)難性等突出特點(diǎn)，使殺毒軟件面臨嚴(yán)峻挑戰(zhàn)。

防火墻的兼容性與可融合性

兼容性是選購(gòu)防病毒軟件時(shí)需要考慮的事。防病毒軟件的一部分常駐程序如果跟其它軟件不兼容將會(huì)帶來(lái)很多問(wèn)題，比如說(shuō)引起某些第三方控件的無(wú)法使用，影響系統(tǒng)的運(yùn)行。在選購(gòu)安裝時(shí)，應(yīng)該經(jīng)過(guò)嚴(yán)密的測(cè)試，以免影響正常系統(tǒng)的運(yùn)行。對(duì)于機(jī)器操作系統(tǒng)千差萬(wàn)別的企業(yè)，還應(yīng)該要求網(wǎng)絡(luò)版防病毒能適應(yīng)不同的操作系統(tǒng)平臺(tái)。