| 防火墙是放置在本地网络与外界网络之间的一道安全隔离防御系统,是为了防止外部网络用户未经授权的访问,用来阻挡外部不安全因素影响内部的网络屏障。它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway)。防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成。
|
|
|
| 美国有98%的公司使用防火墙实施访问控制策略。防火墙按照严格的准则来允许和阻止流量。所以,防火墙只有拥有清晰、具体的规则,才能够正确地设定哪些访问是允许的。
|
|
|
| 一套信息系统中可以使用多个防火墙。防火墙的主要作用体现在以下几个方面:
|
|
|
| (1)可以把未授权用户排除到受保护的网络外,禁止脆弱的服务进入或离开网络,过滤掉不安全服务和非法用户。
|
|
|
|
|
|
|
|
|
| (5)为监视Internet安全提供方便。随着对网络攻击技术的研究,越来越多的攻击行为已经或将被挡在防火墙之外。防火墙可以用来存储公开信息,使无法进入公司网络的访问者也可以获得关于产品和服务的信息,以及下载文件和补丁等。但值得注意的是,虽然防火墙很有用,却无法阻止潜伏在互联网上的病毒,病毒可以隐藏在电子邮件的附件中逃过防火墙的过滤。
|
|
|
