防火墻特征-數(shù)據(jù)必經(jīng)之地

內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻。這是防火墻所處網(wǎng)絡(luò)位置特性，同時也是一個前提。因為只有當防火墻是內(nèi)、外部網(wǎng)絡(luò)之間通信的通道，才可以覆蓋、有效地保護企業(yè)網(wǎng)部網(wǎng)絡(luò)不受侵害。根據(jù)美國制定的《信息保障技術(shù)框架》，防火墻適用于用戶網(wǎng)絡(luò)系統(tǒng)的邊界，屬于用戶網(wǎng)絡(luò)邊界的安全保護設(shè)備。所謂網(wǎng)絡(luò)邊界即是采用不同安全策略的兩個網(wǎng)絡(luò)連接處，比如用戶網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間連接、和其它業(yè)務(wù)往來單位的網(wǎng)絡(luò)連接、用戶內(nèi)部網(wǎng)絡(luò)不同部門之間的連接等。防火墻的目的就是在網(wǎng)絡(luò)連接之間建立一個安全控制點，通過允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流，實現(xiàn)對進、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問的審計和控制。

防火墻實時在線掃描

網(wǎng)絡(luò)防病毒技術(shù)必須保持全天24小時監(jiān)控網(wǎng)絡(luò)是否有帶毒文件進入服務(wù)器。為了保證病毒監(jiān)測實時性，通常采用多線索的設(shè)計方法，讓檢測程序作為一個隨時可以活動的功能模塊，且在NetWare運行環(huán)境中，不影響其它線索的運行。這往往是設(shè)計一個NLM重要的部分，即多線索的調(diào)度。實時在線掃描能非常及時地跟蹤病毒的活動，及時告之網(wǎng)絡(luò)管理員和工作站用戶。

防火墻實時反病毒技術(shù)

早在80年代未，就有一些單機版靜態(tài)殺毒軟件在國內(nèi)流行。但由于新病毒層出不窮以及產(chǎn)品售后服務(wù)與升級等方面的原因，用戶感覺到這些殺毒軟件無力應(yīng)付病毒的大舉進攻。面對這種局面，當時國內(nèi)就有人提出：為防治計算機病毒，可將重要的DOS引導文件和重要系統(tǒng)文件類似于網(wǎng)絡(luò)無盤工作站那樣固化到PC機的BIOS中，以避免病毒對這些文件的傳播。