防火墙作为一种被广泛使用的网络安全防御技术，其自身有一些限制它不能阻止（8）。

防火墙是网站安全的第一道技术屏障，主要用于限制来自某些特定IP地址的网站连接请求，阻止常见的Web应用攻击及Web Services攻击。目前，可以使用的防火墙技术主要有包过滤防火墙、Web应用防火墙。其中，包过滤防火墙只能基于IP层过滤网站恶意包，Web应用防火墙针对80、443端口、Web Services攻击。开源Web防火墙有ModSecurity，商业Web防火墙公司有杭州安恒、天融信、华为等。

防火墙概念

目前，各组织机构都是通过便利的公共网络与客户、合作伙伴进行信息交换的，但是，一些敏感的数据有可能泄露给第三方，特别是连上因特网的网络将面临黑客的攻击和入侵。为了应对网络威胁，联网的机构或公司将自己的网络与公共的不可信任的网络进行隔离，其方法是根据网络的安全信任程度和需要保护的对象，人为地划分若干安全区域，这些安全区域有：

. 公共外部网络，如Internet；

. 内联网（Intranet），如某个公司或组织的专用网络，网络访问限制在组织内部；

. 外联网（Extranet），内联网的扩展延伸，常用作组织与合作伙伴之间进行通信；

. 军事缓冲区域，简称DMZ，该区域是介于内部网络和外部网络之间的网络段，常放置公共服务设备，向外提供信息服务。

在安全区域划分的基础上，通过一种网络安全设备，控制安全区域间的通信，可以隔离有害通信，进而阻断网络攻击。这种安全设备的功能类似于防火使用的墙，因而人们就把这种安全设备俗称为“防火墙”，它一般安装在不同的安全区域边界处，用于网络通信安全控制，由专用硬件或软件系统组成。

网络安全

. DDoS防护（Anti-DDoS）。提供DDoS高防包、DDoS高防IP等多种DDoS解决方案，应对DDoS攻击问题。通过充足、优质的DDoS防护资源，结合持续进化的“自研+AI智能识别”清洗算法，保障用户业务的稳定、安全运行。

. 云防火墙。基于公有云环境的SaaS化防火墙，为用户提供互联网边界、VPC边界的网络访问控制，同时基于流量嵌入多种安全能力，实现访问管控与安全防御的集成化与自动化。

. 网络入侵防护系统。通过旁路部署方式，无变更无侵入地对网络4层会话进行实时阻断，并提供了阻断API，方便其他安全检测类产品调用；此外，网络入侵防护系统提供全量网络日志存储和检索、安全告警、可视化大屏等功能，解决等保合规、日志审计、行政监管以及云平台管控等问题。

. 腾讯云样本智能分析平台。依靠深度沙箱中自研的动态分析模块、静态分析模块以及稳定高效的任务调度框架，实现自动化、智能化、可定制化的样本分析；通过建设大规模分析集群，包括深度学习在内的多个高覆盖率的恶意样本检测模型，可以得知样本的基本信息、触发的行为、安全等级等信息，从而精准高效地对现网中的恶意样本进行打击。

更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5