一、方案簡介
今天計算機已經成為一種必不可少的工具,計算機網絡更是被廣泛地用于人們工作、生活的各個領域中,各行業的信息化建設加速,各種業務的開展和處理對計算機網絡的依賴性越來越明顯。但是,計算機網絡的不安全因素日益顯現出來,不斷出現的非法網絡入侵、竊取重要資料、網絡系統癱瘓、病毒泛濫等問題已成為計算機網絡急待解決的難題。
如何保護計算機網絡的穩定運行,防止重要信息被攻擊、竊取或泄露,安全地連接Internet網或其他組織和分支機構,確認信息認證等等問題。只有構建一個全面、科學、可靠、安全的計算機網絡平臺,才能使各行業順利開展日常工作和不斷發展。
防火墻技術作為一種網絡安全的工具,隨著Internet的迅猛發展,在短短的幾年內異軍突起,很快形成了一個產業。
二、系統概述
什么是網絡防火墻?古時候,人們常在寓所之間砌起一道磚墻,一旦火災發生,它能夠防止火勢蔓延到別的寓所。這種墻成為“防火墻”。在網絡時代,當一個網絡接入Internet以后,它的用戶就可以與外部世界相互通信。為安全起見,人們在該網絡和Internet之間插入一個中介系統,豎起一道安全屏障。這道屏障作為扼守本網絡的安全和審計的唯一關卡,可以阻斷來自外部世界的威脅和入侵。這種中介系統也叫做“防火墻"或"防火墻系統”。
防火墻作為不同網絡或網絡安全域之間信息的出入口,能根據企業的安全策略控制出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現網絡和信息安全的基礎設施。在邏輯上,防火墻是一個分離器、限制器和分析器,可以有效剪控內部網和Internet之間的任何活動,保證內部網絡的安全。防火墻通常放在外部Internet網和內部網絡之間,以保證內部網絡的安全。
三、系統功能
防火墻對流經它的網絡通信進行掃描,這樣能夠過濾掉一些攻擊,以免其在目標計算機上被執行。防火墻還可以關閉不使用的端口。而且它還能禁止特定端口的流出通信,封鎖特洛伊木馬。最后,它可以禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通信。
解決方案――大型企業中的應用
