什么是防火墙?作用有哪些?
2011-4-9 109

    防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合,是网络之间执行控制策略的系统,它包括硬件和软件。它是不同网络或网络安全域之间信息的唯一出入口,能根据服务器的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。如果没有防火墙隔离内部与外部网络,内部网络中的结点都会直接暴露给外部网络的所有主机,这样它们就会很容易遭受到外部非法用户的攻击。
   防火墙的主要功能包括:
   检查所有从外部网络进入内部网络的数据包;检查所有从内部网络流出到外部网络的数据报;执行安全策略,限制所有不符合安全策略要求的分组通过;具有防攻击能力,保证自身的安全性。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。