防火墻的重要性

防病毒產(chǎn)品均以單機(jī)為防病毒對(duì)象，不能有效地防止病毒在網(wǎng)上蔓延。而在網(wǎng)絡(luò)上，病毒正是以網(wǎng)絡(luò)服務(wù)器為傳播源，通過(guò)服務(wù)器，病毒迅速地在網(wǎng)絡(luò)上傳播，直到整個(gè)網(wǎng)絡(luò)，使網(wǎng)絡(luò)癱瘓。一機(jī)一卡所帶來(lái)的缺陷。開(kāi)發(fā)商從市場(chǎng)角度考慮，將防病毒卡與產(chǎn)品加密合二為一，但卻給用戶(hù)帶來(lái)了許多不便：占用硬件資源(如擴(kuò)充槽口、I/O口或中斷資源)；增加內(nèi)存開(kāi)銷(xiāo)，易發(fā)生防病毒系統(tǒng)與其它應(yīng)用系統(tǒng)的軟硬件沖突；影響計(jì)算機(jī)執(zhí)行速度。因?yàn)榉啦《拒浖獙?shí)現(xiàn)實(shí)時(shí)監(jiān)控，就一定要占用CPU時(shí)間，這必然會(huì)使計(jì)算機(jī)執(zhí)行速度下降。

防火墻實(shí)時(shí)反病毒技術(shù)

早在80年代未，就有一些單機(jī)版靜態(tài)殺毒軟件在國(guó)內(nèi)流行。但由于新病毒層出不窮以及產(chǎn)品售后服務(wù)與升級(jí)等方面的原因，用戶(hù)感覺(jué)到這些殺毒軟件無(wú)力應(yīng)付病毒的大舉進(jìn)攻。面對(duì)這種局面，當(dāng)時(shí)國(guó)內(nèi)就有人提出：為防治計(jì)算機(jī)病毒，可將重要的DOS引導(dǎo)文件和重要系統(tǒng)文件類(lèi)似于網(wǎng)絡(luò)無(wú)盤(pán)工作站那樣固化到PC機(jī)的BIOS中，以避免病毒對(duì)這些文件的傳播。

防火墻——企業(yè)防范蠕蟲(chóng)病毒措施

加強(qiáng)網(wǎng)絡(luò)管理員安全管理水平，提高安全意識(shí)。由于蠕蟲(chóng)病毒利用的是系統(tǒng)漏洞進(jìn)行攻擊，所以需要在較早時(shí)間內(nèi)保持系統(tǒng)和應(yīng)用軟件的安全性,保持各種操作系統(tǒng)和應(yīng)用軟件的更新，建立病毒檢測(cè)系統(tǒng)。能夠在較早時(shí)間內(nèi)檢測(cè)到網(wǎng)絡(luò)異常和病毒攻擊。建立應(yīng)急響應(yīng)系統(tǒng)，將風(fēng)險(xiǎn)減少，由于蠕蟲(chóng)病毒爆發(fā)的突然性，可能在病毒發(fā)現(xiàn)的時(shí)候已經(jīng)蔓延到了整個(gè)網(wǎng)絡(luò)，所以在突發(fā)情況下，建立一個(gè)緊急響應(yīng)系統(tǒng)是很有必要的，在病毒爆發(fā)的較早時(shí)間即能提供解決方案。立災(zāi)難備份系統(tǒng)。對(duì)于數(shù)據(jù)庫(kù)和數(shù)據(jù)系統(tǒng)，必須采用定期備份，多機(jī)備份措施，防止意外災(zāi)難下的數(shù)據(jù)丟失。

NGFW 應(yīng)該是一個(gè)網(wǎng)絡(luò)安全處理平臺(tái)，至少應(yīng)當(dāng)具備以下幾個(gè)屬性：

（1）標(biāo)準(zhǔn)的代防火墻能力：濾、網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)、狀態(tài)性協(xié)議檢測(cè)、VPN等等；

（2）集成的而非僅僅共處一個(gè)位置的網(wǎng)絡(luò)檢測(cè)：支持面向安全漏洞的特征碼和面向威脅的特征碼。IPS與防火墻的互動(dòng)效果應(yīng)當(dāng)大于這兩部分效果的總和。集成具有高質(zhì)量的IPS引擎和特征碼；

（3）應(yīng)用意識(shí)和全?？梢?jiàn)性：識(shí)別應(yīng)用和在應(yīng)用層上執(zhí)行的獨(dú)立端口和協(xié)議，而不是根據(jù)純端口、純協(xié)議和純服務(wù)的網(wǎng)絡(luò)安全政策；

（4） 額外的防火墻智能：防火墻收集外來(lái)信息來(lái)做出更好的阻止決定或建立優(yōu)化的阻止規(guī)則庫(kù)。例子包括利用目錄集成將阻止行為與用戶(hù)身份綁在一起，或建立地址的黑白名單。