防火墻在企業(yè)環(huán)境的應(yīng)用

1、互聯(lián)網(wǎng)出口設(shè)備

因為Internet就是一個典型的“外網(wǎng)”，當企業(yè)網(wǎng)絡(luò)接入Internet的時候，為了保證內(nèi)部網(wǎng)絡(luò)不受來自外部的威脅侵害，就會在互聯(lián)網(wǎng)出口的位置部署防火墻。

2、分支機構(gòu)接骨干網(wǎng)作邊界設(shè)備

在電力行業(yè)、金融行業(yè)等大型跨地，跨省的企業(yè)時，為了企業(yè)中各個省級、地市級單位的內(nèi)部數(shù)據(jù)通信通常都會自建一張骨干網(wǎng)絡(luò)。

每個省級、地市級單位辦公網(wǎng)絡(luò)接入骨干網(wǎng)時，就可以在網(wǎng)絡(luò)接入點部署防火墻，進一步提高每個單位的辦公網(wǎng)絡(luò)安全性。

3、數(shù)據(jù)中心內(nèi)保護服務(wù)器

數(shù)據(jù)中心（DataCenter）是為企業(yè)存放重要數(shù)據(jù)資料的，同時數(shù)據(jù)中心內(nèi)會放置各種各樣功能不一的服務(wù)器。

想要保證數(shù)據(jù)的安全，首先就要保證這些服務(wù)器的安全。物理上的安全嘛，你就防火防水防賊唄，應(yīng)用上的安全，找殺毒軟件嘛；但是在網(wǎng)絡(luò)上防止，防止非授權(quán)人員操作服務(wù)器，就需要到防火墻來發(fā)揮作用了。

一般在傳統(tǒng)的數(shù)據(jù)中心內(nèi)，會根據(jù)不同的功能來決定服務(wù)器的分區(qū)，然后在每個分區(qū)和核心設(shè)備的連接處部署防火墻。

防火墻對用戶開放的病毒特征

大家知道病毒及其變種層出不窮。據(jù)有關(guān)資料報道，截止1994年2月25日，全世界流傳的MSDOS病毒達2700多種。如何使防病毒系統(tǒng)能對付不斷出現(xiàn)的新病毒？這要求開發(fā)商能夠使自己的產(chǎn)品具有自動升級功能，也就是真正交給網(wǎng)絡(luò)用戶防毒的一把金鑰匙。其典型的做法是開放病毒特征數(shù)據(jù)庫。用戶隨時將遇到的帶毒文件，經(jīng)過病毒特征分析程序，自動將病毒特征加入特征庫，以隨時增強抗毒能力。當然這一工作難度極大，需要不懈的努力。

防火墻的兼容性與可融合性

兼容性是選購防病毒軟件時需要考慮的事。防病毒軟件的一部分常駐程序如果跟其它軟件不兼容將會帶來很多問題，比如說引起某些第三方控件的無法使用，影響系統(tǒng)的運行。在選購安裝時，應(yīng)該經(jīng)過嚴密的測試，以免影響正常系統(tǒng)的運行。對于機器操作系統(tǒng)千差萬別的企業(yè)，還應(yīng)該要求網(wǎng)絡(luò)版防病毒能適應(yīng)不同的操作系統(tǒng)平臺。