摘要:防火墙本身也有其局限性,即不经过防火墙的入侵,防火墙则是无能为力的,硬件方式构建的防火墙,如:PIX520,其不够灵活的问题也是固化防火墙的共同问题,所以在一个实际的网络运行环境中,仅仅依靠防火墙来保证网络的安全显然是不够,此时,应根据实际需求采取相应的安全策略。 |
防火墙的基本概念
防火墙是一个系统或一组系统,它在企业内网与因特网间执行一定的安全策略。一个有效的防火墙应该能够确保:所有从因特网流入或流向因特网的信息都将经过防火墙;所有流经防火墙的信息都应接受检查。
病毒防火墙
所谓的病毒防火墙全称应该是病毒实时检测和清除系统,它是一种反病毒软件的工作模式。当我们使用它的时候,它就会把病毒特征监控的程序驻留内存中,为我们实时监控系统,看看在运行中是否有病毒的迹象。一旦发现有携带病毒的文件,病毒防火墙就会马上被激活杀毒处理模块,首先是禁止带毒文件的运行或打开,然后查杀带毒的文件。病毒防火墙就是通过这种工作方式,保护用户的系统不被病毒入侵、破坏。
病毒防火墙并不是对网络应用的病毒进行监控,而是对所有的系统应用软件进行监控。这样一种全方位的监控,能够确保用户的系统稳定运行。
网络防火墙
目前,很大一部分的病毒都是通过网络作为媒介来传播,因此,根据它们两者使用范畴不同,引申出两种类型的产品:病毒防火墙和网络防火墙,这两种类型的产品有了交叉应用的可能,现在有不少的网络防火墙也增加了病毒检测和防御能力。但是与此同时,一些网络入侵特有的后门软件,例如像木马,也被列入病毒之列,病毒防火墙会轻而易举的监控到并清除。
当然,防火墙本身也有其局限性,即不经过防火墙的入侵,防火墙则是无能为力的,如被保护网络中通过SLIP和PPP方式直接与因特网相连的内部用户,则会造成安全隐患。此时,为了保证安全性,防火墙代理服务器在使用到ISP的SLIP和PPP连接时,需要附加一些新的权限条件。同时,硬件方式构建的防火墙,如:PIX520,其不够灵活的问题也是固化防火墙的共同问题,所以在一个实际的网络运行环境中,仅仅依靠防火墙来保证网络的安全显然是不够,此时,应根据实际需求采取相应的安全策略。