您好,歡迎來到易龍商務網!
全國咨詢熱線:15225639911
【廣告】
發布時間:2021-07-23 20:56
防火墻的基本功能
防火墻基本的功能是確保網絡流量的合法性,并在此前提下將網絡的流量快速的從一條鏈路轉發到另外的鏈路上去。早的防火墻模型開始談起,原始的防火墻是一臺“雙穴主機”,即具備兩個網絡接口,同時擁有兩個網絡層地址。防火墻將網絡上的流量通過相應的網絡接口接收上來,按照OSI協議棧的七層結構順序上傳,在適當的協議層進行訪問規則和安全審查,然后將符合通過條件的報文從相應的網絡接口送出,而對于那些不符合通過條件的報文則予以阻斷。因此,從這個角度上來說,防火墻是一個類似于橋接或路由器的、多端口的(網絡接口>=2)轉發設備,它跨接于多個分離的物理網段之間,并在報文轉發過程之中完成對報文的審查工作。
防火墻的作用
一、劃分網絡的邊界
防火墻設備的其中一個功能,就是劃分網絡的邊界,嚴格地將網絡分為“外網”和“內網”。
“外網”則是防火墻認為的——不安全的網絡,不受信任的網絡;“內網”則是防火墻認為的——安全的網絡,受信任的網絡。
二、加固網絡的安全
防火墻的其中一個功能,就是網絡流量流向的問題(內到外可以訪問,外到內默認不能訪問),這就從一定程度上加強了網絡的安全性,那就是:“內網屬于私有環境,外人非請莫入!”
病毒查殺能力-防火墻
病毒查殺能力是衡量網絡版殺毒軟件性能的重要因素。用戶在選擇軟件的時候不僅要考慮可查殺病毒的種類數量,更應該注重其對流行病毒的查殺能力。很多廠商都以擁有大病毒庫而自豪,但其實很多惡意攻擊是針對政府、金融機構、門戶網站的,而并不對普通用戶的計算機構成危害。過于龐大的病毒庫,一方面會降低殺毒軟件的工作效率,同是也會增大誤報、誤殺的可能性。
