防毒墙即通常所说的防病毒网关。目前市场上对防毒墙的概念仍未达到共识。一般认为,防毒墙包括以病毒扫描为首要目的的代理服务器;以及需要与防火墙配合使用的专用防毒墙;而以防火墙功能为主,辅有部分防病毒过滤功能的产品,一般不认为是防毒墙。因此,包括象Fortigate和德科安软的图腾防火墙,以至它们的OEM衍生防火墙产品,都不算是正式的防毒墙产品。如此分割的一部分原因,是因为这种以防火墙功能为主的防火墙,不可能因为需要防病毒而改做专门的病毒墙,在经济上不划算;而且,使用防病毒功能后,防火墙的性能会遭受大幅度的削弱,也使这部分功能只适合在较小的网络范围内使用。
防毒墙与防火墙的最大区别在于,前者主要基于协议栈工作,或称工作在OSI的第七层;而后者基于IP栈工作,即OSI的第三层。因此决定了防火墙必须以管理所有的TCP/IP通讯为已任,而防毒墙却是以重点加强某几种常用通讯的安全性为目的。因此,对于用户而言,两种产品并不存在着互相取代的问题,防毒墙是对防火墙的重要补充,而防火墙是更为基本的安全设备。
在实际应用中,防毒墙的作用在于对所监控的协议通讯中所带文件中是否含有特定的病毒特征,防毒墙并不能象防火墙一样阻止攻击的发生,也不能防止蠕虫型病毒的侵扰,相反,防毒墙本身或所在的系统有可能成为网络入侵的目标(如趋势的Interscan安装在windows上的时侯);而这一切的保护,必须由防火墙完成。
防毒墙和防火墙的共同之处是两者都是工作在网关。在小范围的网络中,与互联网联网的需求相对简单,一般就是SMTP和HTTP等少数几种协议,这时,防毒墙只要所基于的操作系统没有明显的漏洞,作用与防火墙基本相同。
3119
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
