走近防火墙

发表于:2007-06-23来源:作者:点击数: 标签:
防火墙是什么?也许您会说,它是用来防止外部攻击的设备。您说的没错,但这只是防火墙功能之一,现在市场上的硬件防火墙,还有很多功能可能是您不知道的,下面就让我带您了解防火墙的几点功能。 在企业内部网与公众网之间,每天要进行着无数次的信息往来。这

   
  防火墙是什么?也许您会说,它是用来防止外部攻击的设备。您说的没错,但这只是防火墙功能之一,现在市场上的硬件防火墙,还有很多功能可能是您不知道的,下面就让我带您了解防火墙的几点功能。

  在企业内部网与公众网之间,每天要进行着无数次的信息往来。这些信息是以数据包的形式进行交换的,就象是一箱箱货物,在热闹的港口运进运出。防火墙就是港口的海关,在每一箱货物入港时,海关先看货物发出地,如果在不在被禁止的范围之内,就把货物拆开,看看里面的货品是否安全。如果有列在黑名单上的东西,海关就不会让货品入港,这就是防火墙的访问控制和内容过滤的功能。但往往会有这样的情况,货箱里的货品虽然都是合法的,但通过海关重新组装的时候,这些看起来安全的货品有可能重新组装成有危险的货物。具有极大的威胁性,这就是防火墙的缺陷之一,它只能判断危险物品的整体,却不能细致到各个组成部分,也就是不能防止病毒分布在各个包里面的进入。有部分防火墙虽然可以细致的检查,但工作量这么大,会严重影响整个网络运行的速度。
  现在的很多防火墙(譬如Fortigate)还担负着其他工作,比如VPN,DOS等等,但这些术语对于非专业人士来说,实在是不知所云。那么让我们再来看看这些简单的英文字母所代表的含义。
  DOS
  这里的DOS可不是电脑上的DOS系统,它是英文Denial of Service的缩写,翻译成中文就是拒绝访问攻击。用上面的例子来解释,就是黑客向港口发送了大量的货物,填满了港口,整个港口陷入瘫痪,正常的货物运输都不能进行了。防火墙就可以拒绝这些请求,让这些货物不能进入港口,从而使港口的工作仍然有条不紊的进行。
  VPN(virtual private.networking)
  VPN的解释是虚拟专用网,这又代表什么意思呢?举个例子,您要到外地出差,不想携带大量的资料,只想通过网络访问自己的计算机,这时候VPN就派上用场了。只要您所在企业的防火墙有VPN功能,那么您在任何一个可以上网的地方,通过Windows系统里的VPN连接,输入防火墙的IP,您自己设置的用户名和密码,就可以远程访问您的电脑了。这就象您在港口海关有一条专用的绿色通道,只要您出示证件,您就可以自由出入于这条通道,而别人既不被允许进入,他也看不到这条通道。因为经过了加密处理,所以访问的过程非常安全。
  流量控制
  流量控制从字面上很好解释,但控制哪里的流量呢?我们都知道,企业的局域网是有带宽的,带宽好象是一条笔直的马路,信息象车一样在马路上飞速的流动。这个宽度是有限度的,因此在企业里面,如果有一个部门因为下载程序或其他占用了带宽,那么别的部门就没有办法连接到网络上去了。防火墙有一个功能就是分配流量,您可以设定不同级别部门拥有不同数量的带宽,这样每个部门使用的带宽受到限制,就再也不用担心塞车的现象了。
  访问控制
  访问控制也很好理解,有很多不健康或者危险的站点是我们不希望访问的,因此,提前设置好不能通过的访问地址,内网发出这样的请求,就被防火墙挡了回去,反过来,从外网过来的信息也同样不能进入内网。
  听了上面的简单介绍,您是否对防火墙有了一点认识?在这里,需要说明的是,如果自身的管理混乱,有再好的防火墙也不能保障网络安全,所以,从某些意义来说,安全最大的敌人可能就是我们自己

原文转自:http://www.ltesting.net