防火墻-監(jiān)控審計(jì)

如果所有的訪問(wèn)都經(jīng)過(guò)防火墻，那么，防火墻就能記錄下這些訪問(wèn)并作出日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生動(dòng)作時(shí)，防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。另外，收集一個(gè)網(wǎng)絡(luò)的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火墻是否能夠抵擋攻擊者的探測(cè)和攻擊，并且清楚防火墻的控制是否充足。而網(wǎng)絡(luò)使用統(tǒng)計(jì)對(duì)網(wǎng)絡(luò)需求分析和威脅分析等而言也是非常重要的。

防火墻特征-抗攻擊

防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊力：這是防火墻之所以能擔(dān)當(dāng)企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護(hù)重任的先決條件。防火墻處于網(wǎng)絡(luò)邊緣，它就像一個(gè)邊界衛(wèi)士一樣，每時(shí)每刻都要面對(duì)不法的侵入，這樣就要求防火墻自身要具有非常強(qiáng)的抗擊侵入本領(lǐng)。它之所以具有這么強(qiáng)的本領(lǐng)防火墻操作系統(tǒng)本身是關(guān)鍵，只有自身具有完整信任關(guān)系的操作系統(tǒng)才可以談?wù)撓到y(tǒng)的安全性。其次就是防火墻自身具有非常低的服務(wù)功能，除了專門的防火墻嵌入系統(tǒng)外，再?zèng)]有其它應(yīng)用程序在防火墻上運(yùn)行。

防火墻的重要性

在過(guò)去病毒傳播速度不快、新病毒數(shù)量和種類較少、傳播多為區(qū)域性、利益危害相對(duì)較小的情況下，殺毒軟件因其對(duì)廠商已捕獲的病毒具有良好的識(shí)別效果、可有效清除和阻止病毒進(jìn)一步傳播與破壞的優(yōu)點(diǎn)，被企業(yè)和個(gè)人作為主要的反病毒工具，為病毒防范作出了重要貢獻(xiàn)。但是，伴隨網(wǎng)絡(luò)在全世界的飛速應(yīng)用，利用網(wǎng)絡(luò)技術(shù)、以網(wǎng)絡(luò)為載體頻頻暴發(fā)的病毒程序、蠕蟲病毒、游戲木馬、郵件病毒、QQ病毒、MSN病毒等網(wǎng)絡(luò)新病毒，已經(jīng)顛覆了傳統(tǒng)的病毒概念。與傳統(tǒng)病毒相比，網(wǎng)絡(luò)病毒呈現(xiàn)傳播速度超前、數(shù)量與種類劇增、世界性暴發(fā)、攻擊途徑多樣化、以利益獲取為目的、造成損失具災(zāi)難性等突出特點(diǎn)，使殺毒軟件面臨嚴(yán)峻挑戰(zhàn)。

病毒查殺能力-防火墻

病毒查殺能力是衡量網(wǎng)絡(luò)版殺毒軟件性能的重要因素。用戶在選擇軟件的時(shí)候不僅要考慮可查殺病毒的種類數(shù)量，更應(yīng)該注重其對(duì)流行病毒的查殺能力。很多廠商都以擁有大病毒庫(kù)而自豪，但其實(shí)很多惡意攻擊是針對(duì)金融機(jī)構(gòu)、門戶網(wǎng)站的，而并不對(duì)普通用戶的計(jì)算機(jī)構(gòu)成危害。過(guò)于龐大的病毒庫(kù)，一方面會(huì)降低殺毒軟件的工作效率，同是也會(huì)增大誤報(bào)、誤殺的可能性。