防火墙这个词想必大家都比较熟悉了,防火墙主要是借助硬件和软件的作用于内部和外部网络的环境间产生一种保护的屏障,从而实现对计算机不安全网络因素的阻断。只有在防火墙同意情况下,用户才能够进入计算机内,如果不同意就会被阻挡于外。
通俗一点讲防火墙是什么东西呢?它相当于一个阀门,一个过滤器或者说国家的海关、边防检查站,负责审查经过的数据和信息,根据设定的规则处理不同的情况。由此可见,建立-个安全的防火墙系统并不仅仅取决于购买了什么牌子的设备,更重要的是在于使用者是否了解本企业网络的情况、掌握用户的实际需求并正确地付诸实施。
目前防火墙主要有三类:建立在通用操作系统上的软件防火墙、有安全操作系统的软硬件结合的防火墙和基于专用胺全操作系统的硬件防火墙。代表产品有Check Point、钛阿派Neteye、Linux 下的IPChains、Cisco的PIX等等。
目前的防火墙从结构上讲,可分为两种:
1.应用网关结构
内部网络<- ->代理网关(Proxy Gateway)<-> Internet。
2.路由器加过滤器结构
内部网络<一> 过滤器(Filter)<- - -> 路由器(Router)<- - -> Internet。
总的来讲,应用网关结构的防火墙系统在安全控制的粒度上更加细致,多数基于软件系统,用户界面更加友好,管理控制较为方便;路由器加过滤器结构的防火墙系统多数基于硬件或软硬件结合,速度比较快,但是一般仅控制到第三层和第四层协议, 不能细致区分各种不同业务;有一部分防火墙结合了包过滤和应用网关两种功能,形成复合型防火墙。具体使用防火墙则应该根据本企业实际情况加以选择。