防火墻特征-數(shù)據(jù)必經(jīng)之地

內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間的所有網(wǎng)絡數(shù)據(jù)流都必須經(jīng)過防火墻。這是防火墻所處網(wǎng)絡位置特性，同時也是一個前提。因為只有當防火墻是內(nèi)、外部網(wǎng)絡之間通信的通道，才可以覆蓋、有效地保護企業(yè)網(wǎng)部網(wǎng)絡不受侵害。根據(jù)美國制定的《信息保障技術框架》，防火墻適用于用戶網(wǎng)絡系統(tǒng)的邊界，屬于用戶網(wǎng)絡邊界的安全保護設備。所謂網(wǎng)絡邊界即是采用不同安全策略的兩個網(wǎng)絡連接處，比如用戶網(wǎng)絡和互聯(lián)網(wǎng)之間連接、和其它業(yè)務往來單位的網(wǎng)絡連接、用戶內(nèi)部網(wǎng)絡不同部門之間的連接等。防火墻的目的就是在網(wǎng)絡連接之間建立一個安全控制點，通過允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流，實現(xiàn)對進、出內(nèi)部網(wǎng)絡的服務和訪問的審計和控制。

防火墻——過濾技術介紹

在防火墻技術應用中，想要實現(xiàn)信息的安全傳輸，還需要做好用戶身份的驗證，在進行加密處理后，信息的傳輸需要對用戶授權，然后對接收方以及發(fā)送方要進行身份的驗證，從而建立信息安全傳遞的通道，保證計算機的網(wǎng)絡信息在傳遞中具有良好的安全性，子不擁有正確的身份驗證條件，因此，其就不能對計算機的網(wǎng)絡信息實施侵入。

防火墻實時在線掃描

網(wǎng)絡防病毒技術必須保持全天24小時監(jiān)控網(wǎng)絡是否有帶毒文件進入服務器。為了保證病毒監(jiān)測實時性，通常采用多線索的設計方法，讓檢測程序作為一個隨時可以活動的功能模塊，且在NetWare運行環(huán)境中，不影響其它線索的運行。這往往是設計一個NLM重要的部分，即多線索的調(diào)度。實時在線掃描能非常及時地跟蹤病毒的活動，及時告之網(wǎng)絡管理員和工作站用戶。

病毒實時監(jiān)測能力-防火墻

對新病毒的反應能力也是考察防病毒軟件查殺病毒能力的一個重要方面。通常，防病毒軟件供應商都會在全國甚至全世界建立一個病毒信息收集、分析和預測的網(wǎng)絡，使其軟件能更加及時、有效地查殺新出現(xiàn)的病毒。對網(wǎng)絡驅動器的實時監(jiān)控是網(wǎng)絡版殺毒軟件的一個重要功能。很多企業(yè)中，特別是網(wǎng)吧、學校、機關中有一些老式機器因為資源、系統(tǒng)等問題不能安裝殺毒軟件時，就需要用該功能進行實時監(jiān)控。同時，實時監(jiān)控還應識別盡可能多的郵件格式，具備對網(wǎng)頁的監(jiān)控和從端口進行攔截病毒郵件的功能。