一,、防火墻的作用有哪些

我們知道,，原是指古代人們房屋之間修建的那道墻，這道墻可以防止火災(zāi)發(fā)生的時(shí)候蔓延到別的房屋,。而這里所說(shuō)的防火墻當(dāng)然不是指物理上的防火墻,，而是指隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)，那么具體的防火墻的作用有哪些呢,？

1、過(guò)濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)?

2,、管理進(jìn)出訪問(wèn)網(wǎng)絡(luò)的行為?

3,、封堵某些禁止業(yè)務(wù)?

4、記錄通過(guò)防火墻信息內(nèi)容和活動(dòng)?

5,、對(duì)網(wǎng)絡(luò)攻擊檢測(cè)和告警

二,、實(shí)施防火墻主要采用什么技術(shù)

實(shí)施防火墻主要采用以下技術(shù)：

1、代理技術(shù)

代理系統(tǒng)是一種將信息從防火墻的一側(cè)傳送到另一側(cè)的軟件模塊,。新一代防火墻采用了兩種代理機(jī)制,，一種用于代理從內(nèi)部網(wǎng)絡(luò)到外部網(wǎng)絡(luò)的連接，另一種用于代理從外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的連接,。前者采用網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)技術(shù)來(lái)解決,，后者采用非保密的用戶定制代理或保密的代理系統(tǒng)技術(shù)來(lái)解決。

2,、多級(jí)過(guò)濾技術(shù)

就是在防火墻中設(shè)置多層過(guò)濾規(guī)則,。在網(wǎng)絡(luò)層，利用分組過(guò)濾技術(shù)攔截所有假冒的IP源地址和源路由分組,；根據(jù)過(guò)濾規(guī)則,，傳輸層攔截所有禁止出/入的協(xié)議和數(shù)據(jù)包；在應(yīng)用層,，利用FTP,、SMTP等網(wǎng)關(guān)對(duì)各種Internet的服務(wù)進(jìn)行監(jiān)測(cè)和控制,。

為保證系統(tǒng)的安全性和防護(hù)水平，新一代防火墻采用了三級(jí)過(guò)濾措施,，并輔以鑒別手段,。在分組過(guò)濾一級(jí)，能過(guò)濾掉所有的源路由分組和假冒的IP源地址,。在應(yīng)用級(jí)網(wǎng)關(guān)一級(jí),，能利用FTP、SMTP等各種網(wǎng)關(guān),，控制和監(jiān)測(cè)Internet提供的所用通用服務(wù),；在電路網(wǎng)關(guān)一級(jí)，實(shí)現(xiàn)內(nèi)部主機(jī)與外部站點(diǎn)的透明連接,，并對(duì)服務(wù)的通行實(shí)行嚴(yán)格控制,。

3、多端口技術(shù)

具有兩個(gè)或三個(gè)獨(dú)立的網(wǎng)卡,，內(nèi)外兩個(gè)網(wǎng)卡可不作IP轉(zhuǎn)化而串接于內(nèi)部網(wǎng)與外部網(wǎng)之間,，另一個(gè)網(wǎng)卡可專(zhuān)用于對(duì)服務(wù)器的安全保護(hù)。

4,、NAT轉(zhuǎn)換技術(shù)

利用NAT技術(shù)能透明地對(duì)所有內(nèi)部地址作轉(zhuǎn)換,，使外部網(wǎng)絡(luò)無(wú)法了解內(nèi)部網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu)，同時(shí)允許內(nèi)部網(wǎng)絡(luò)使用自己定制的IP地址和專(zhuān)用網(wǎng)絡(luò),，防火墻能詳盡記錄每一個(gè)主機(jī)的通信,，確保每個(gè)分組送往正確的地址。同時(shí)使用NAT的網(wǎng)絡(luò),，與外部網(wǎng)絡(luò)的連接只能由內(nèi)部網(wǎng)絡(luò)發(fā)起,，極大地提高了內(nèi)部網(wǎng)絡(luò)的安全性。NAT的另一個(gè)顯而易見(jiàn)的用途是解決IP地址匱乏問(wèn)題,。

5,、透明訪問(wèn)技術(shù)

防火墻利用了透明的代理系統(tǒng)技術(shù)，從而降低了系統(tǒng)登錄固有的安全風(fēng)險(xiǎn)和出錯(cuò)概率,。

6,、防病毒技術(shù)

防火墻具有著防病毒的功能，在防病毒技術(shù)的應(yīng)用中,，其主要包括病毒的預(yù)防,、清除和檢測(cè)等方面。防火墻的防病毒預(yù)防功能來(lái)說(shuō),，在網(wǎng)絡(luò)的建設(shè)過(guò)程中,，通過(guò)安裝相應(yīng)的防火墻來(lái)對(duì)計(jì)算機(jī)和互聯(lián)網(wǎng)間的信息數(shù)據(jù)進(jìn)行嚴(yán)格的控制，從而形成一種安全的屏障來(lái)對(duì)計(jì)算機(jī)外網(wǎng)以及內(nèi)網(wǎng)數(shù)據(jù)實(shí)施保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)要想進(jìn)行連接,，一般都是通過(guò)互聯(lián)網(wǎng)和路由器連接實(shí)現(xiàn)的,，則對(duì)網(wǎng)絡(luò)保護(hù)就需要從主干網(wǎng)的部分開(kāi)始，在主干網(wǎng)的中心資源實(shí)施控制,，防止服務(wù)器出現(xiàn)非法的訪問(wèn),，為了杜絕外來(lái)非法的入侵對(duì)信息進(jìn)行盜用，在計(jì)算機(jī)連接的端口所接入的數(shù)據(jù),，還要進(jìn)行以太網(wǎng)和IP地址的嚴(yán)格檢查,，被盜用IP地址會(huì)被丟棄，同時(shí)還會(huì)對(duì)重要信息資源進(jìn)行全面記錄,，保障其計(jì)算機(jī)的信息網(wǎng)絡(luò)具有良好安全性,。

7、加密技術(shù)

計(jì)算機(jī)信息傳輸?shù)倪^(guò)程中,，借助防火墻還能夠有效的實(shí)現(xiàn)信息的加密,，通過(guò)這種加密技術(shù)，相關(guān)人員就能夠?qū)鬏數(shù)男畔⑦M(jìn)行有效的加密,，其中信息密碼是信息交流的雙方進(jìn)行掌握,，對(duì)信息進(jìn)行接受的人員需要對(duì)加密的信息實(shí)施解密處理后，才能獲取所傳輸?shù)男畔?shù)據(jù),，在防火墻加密技術(shù)應(yīng)用中,，要時(shí)刻注意信息加密處理安全性的保障。在防火墻技術(shù)應(yīng)用中,，想要實(shí)現(xiàn)信息的安全傳輸,，還需要做好用戶身份的驗(yàn)證，在進(jìn)行加密處理后,，信息的傳輸需要對(duì)用戶授權(quán)，然后對(duì)信息接收方以及發(fā)送方要進(jìn)行身份的驗(yàn)證,，從而建立信息安全傳遞的通道,，保證計(jì)算機(jī)的網(wǎng)絡(luò)信息在傳遞中具有良好的安全性，非法分子不擁有正確的身份驗(yàn)證條件,，因此,，其就不能對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)信息實(shí)施入侵。