常用工具软件 防火墙概述

2023年11月28日发(作者：)

常用工具软件 防火墙概述

防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域

之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口，能根据企业

的安全政策控制(允许、拒绝、监测)出入网络的信息流，且本身具有较强的抗攻击能力。它

是提供信息安全服务，实现网络和信息安全的基础设施，如图5-2所示。

防

图5-2 连接Internet所使用的防火墙

在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网

和Internet之间的任何活动，保证了内部网络的安全。

1．防火墙的作用

古代人们在房屋之间修建一道墙，这道墙可以防止火灾发生的时候蔓延到别的房屋，因

此被称为“防火墙”。而现在，我们将将防火墙应用于网络，其含意为“隔离在内部网络与

外部网络之间的一道防御系统。”

应该说，在互联网上防火墙是一种非常有效的网络安全模型，通过它可以隔离风险区域

(即Internet或有一定风险的网络)与安全区域(局域网)的连接，同时不会妨碍人们对风险区域

的访问。一般的防火墙都可以达到以下目的：

 可以限制他人进入内部网络，过滤掉不安全服务和非法用户；

 防止入侵者接近防御设施；

 限定用户访问特殊站点；

 为监视Internet安全提供方便。

防火墙可以核准合法用户进入网络，并且监控网络的通信量，同时又抵制非法用户对企

业构成威胁的数据。随着安全性问题上的失误和缺陷越来越普遍，对网络的入侵不仅来自高

超的攻击手段，也有可能来自配置上的低级错误或不合适的口令选择。因此，防火墙的作用

是防止未授权的通信进出被保护的网络，使单位强化自己的网络安全政策。

2．防火墙的优点

防火墙是加强网络安全的一种有效手段，它有以下优点：

 能强化安全策略

因为Internet上每天都有上百万人在那里收集信息、交换信息，不可避免地会出现个别

非法用户。防火墙是为了防止不良现象发生的"“交通警察”，执行站点的安全策略，仅容许

合法用户或者符合规则的请求通过。

 能有效地记录Internet上的活动

因为所有进出信息都必须通过防火墙，所以非常适用收集关于系统和网络使用和误用的

信息。例如，门卫一样，记录外部网络进入内部网络，或者内部网络访问外部网格信息。

 限制暴露用户

防火墙能够用来隔开网络中一个网段与另一个网段。这样，能够防止影响一个网段的问

题通过整个网络传播。

 核准合法信息

所有进出内部网络的信息都必须通过防火墙，所以便成为安全问题的检查点，使可疑的

访问被拒绝于门外。