一、方案简介
今天计算机已经成为一种必不可少的工具,计算机网络更是被广泛地用于人们工作、生活的各个领域中,各行业的信息化建设加速,各种业务的开展和处理对计算机网络的依赖性越来越明显。但是,计算机网络的不安全因素日益显现出来,不断出现的非法网络入侵、窃取重要资料、网络系统瘫痪、病毒泛滥等问题已成为计算机网络急待解决的难题。
如何保护计算机网络的稳定运行,防止重要信息被攻击、窃取或泄露,安全地连接Internet网或其他组织和分支机构,确认信息认证等等问题。只有构建一个全面、科学、可靠、安全的计算机网络平台,才能使各行业顺利开展日常工作和不断发展。
防火墙技术作为一种网络安全的工具,随着Internet的迅猛发展,在短短的几年内异军突起,很快形成了一个产业。
二、系统概述
什么是网络防火墙?古时候,人们常在寓所之间砌起一道砖墙,一旦火灾发生,它能够防止火势蔓延到别的寓所。这种墙成为“防火墙”。在网络时代,当一个网络接入Internet以后,它的用户就可以与外部世界相互通信。为安全起见,人们在该网络和Internet之间插入一个中介系统,竖起一道安全屏障。这道屏障作为扼守本网络的安全和审计的唯一关卡,可以阻断来自外部世界的威胁和入侵。这种中介系统也叫做“防火墙"或"防火墙系统”。
防火墙作为不同网络或网络安全域之间信息的出入口,能根据企业的安全策略控制出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。在逻辑上,防火墙是一个分离器、限制器和分析器,可以有效剪控内部网和Internet之间的任何活动,保证内部网络的安全。防火墙通常放在外部Internet网和内部网络之间,以保证内部网络的安全。
三、系统功能
防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。
解决方案――大型企业中的应用
