网络防火墙基本知识详解

网络防火墙基本知识详解

　　防火墙可以由软件组成，也可以由软件和硬件设备共同组合而成。通常情况下，网络防火墙作为内部网与外部网之间的一种访问控制设备，常常被安装在内部网和外部网的出口上，用来限制Internet用户对内部网络的访问以及管理内部用户访问外界的权限。随着越来越多企业或组织的内部网连接到Internet上，越来越多的企业组建Intranet，网络的安全变得日趋重要。安全关注如何对进出网络的数据流进行有效的控制与监视，相应的控制措施包括防火墙、物理隔离、远程访问控制、病毒/恶意代码防御和入侵检测等。作为保护网络安全产品，防火墙技术已经逐步趋于成熟，并为广大用户所认可。

　　1.网络防火墙的主要功能

　　使用网络防火墙的目的是在网络连接之间建立一个安全的控制点，实现对进、出内部网络的服务和访问的审计和控制。防火墙主要有如下的功能：

　　(1)实现了网段之间的隔离或控制

　　(2)记录与Internet之间的通信活动

　　(3)强化了安全访问策略

　　(4)提供一个安全策略的检查站

　　(5)实现了数据包的过滤

　　(6)网络地址翻译

　　2.网络防火墙功能的局限

　　虽然防火墙能够提供基本的安全保证，但功能也还是有它不可避免的缺陷，主要表现在：

　　(1)防火墙不能防备全部威胁

　　(2)防火墙一般没有配置防病毒的功能

　　(3)防火墙不能防范不通过它的连接

　　(4)防火墙不能完全防范内外部恶意的知情者

　　因此，尽管防火墙的作用非常重要，但也不能将防火墙当作惟一的安全手段，而是应当结合其他的安全措施，建设全面的安全防御体系。