復(fù)合型防火墻

截至2018年應(yīng)用較為廣泛的防火墻技術(shù)當(dāng)屬?gòu)?fù)合型防火墻技術(shù)，綜合了過(guò)濾防火墻技術(shù)以及應(yīng)用代理防火墻技術(shù)的優(yōu)點(diǎn)，譬如發(fā)過(guò)來(lái)的安全策略是過(guò)濾策略，那么可以針對(duì)報(bào)文的報(bào)頭部分進(jìn)行訪問(wèn)控制；如果安全策略是代理策略，就可以針對(duì)報(bào)文的內(nèi)容數(shù)據(jù)進(jìn)行訪問(wèn)控制，因此復(fù)合型防火墻技術(shù)綜合了其組成部分的優(yōu)點(diǎn)，同時(shí)摒棄了兩種防火墻的原有缺點(diǎn)，大大提高了防火墻技術(shù)在應(yīng)用實(shí)踐中的靈活性和安全性。

防火墻的作用

一、劃分網(wǎng)絡(luò)的邊界

防火墻設(shè)備的其中一個(gè)功能，就是劃分網(wǎng)絡(luò)的邊界，嚴(yán)格地將網(wǎng)絡(luò)分為“外網(wǎng)”和“內(nèi)網(wǎng)”。

“外網(wǎng)”則是防火墻認(rèn)為的——不安全的網(wǎng)絡(luò)，不受信任的網(wǎng)絡(luò)；“內(nèi)網(wǎng)”則是防火墻認(rèn)為的——安全的網(wǎng)絡(luò)，受信任的網(wǎng)絡(luò)。

二、加固網(wǎng)絡(luò)的安全

防火墻的其中一個(gè)功能，就是網(wǎng)絡(luò)流量流向的問(wèn)題（內(nèi)到外可以訪問(wèn)，外到內(nèi)默認(rèn)不能訪問(wèn)），這就從一定程度上加強(qiáng)了網(wǎng)絡(luò)的安全性，那就是：“內(nèi)網(wǎng)屬于私有環(huán)境，外人非請(qǐng)莫入！”

防火墻實(shí)時(shí)在線掃描

網(wǎng)絡(luò)防病毒技術(shù)必須保持全天24小時(shí)監(jiān)控網(wǎng)絡(luò)是否有帶毒文件進(jìn)入服務(wù)器。為了保證病毒監(jiān)測(cè)實(shí)時(shí)性，通常采用多線索的設(shè)計(jì)方法，讓檢測(cè)程序作為一個(gè)隨時(shí)可以活動(dòng)的功能模塊，且在NetWare運(yùn)行環(huán)境中，不影響其它線索的運(yùn)行。這往往是設(shè)計(jì)一個(gè)NLM重要的部分，即多線索的調(diào)度。實(shí)時(shí)在線掃描能非常及時(shí)地跟蹤病毒的活動(dòng)，及時(shí)告之網(wǎng)絡(luò)管理員和工作站用戶(hù)。

對(duì)個(gè)人用戶(hù)直接威脅的蠕蟲(chóng)病毒防火墻

在以上分析的蠕蟲(chóng)病毒中，只對(duì)安裝了特定的微軟組件的系統(tǒng)進(jìn)行攻擊，而對(duì)廣大個(gè)人用戶(hù)而言，是不會(huì)安裝iis(微軟的因特網(wǎng)服務(wù)器程序，可以使允許在網(wǎng)上提供web服務(wù))或者是龐大的數(shù)據(jù)庫(kù)系統(tǒng)的！因此上述病毒并不會(huì)直接攻擊個(gè)個(gè)人用戶(hù)的電腦(當(dāng)然能夠間接的通過(guò)網(wǎng)絡(luò)產(chǎn)生影響)，但接下來(lái)分析的蠕蟲(chóng)病毒，則是對(duì)個(gè)人用戶(hù)威脅較大，造成的損失也更大的一類(lèi)蠕蟲(chóng)病毒。