为了保护网络的安全,采用防火墙(Firewall)已经成为各个企事业机构网络建设方案中不可缺少的基本组成部分。防火墙通常是企业内部网连接到Internet的第1道物理安全屏障,是保护计算机网络安全的主要技术之一,用来防止来自外部网络的破坏。它将企事业机构对外提供服务的服务器,通过一定技术和设备隔离开来,对这些设备形成一个保护区,称为防火区,也称为非军事区。它有效地将企业内部网与外部网隔离开来,并提供存取控制与保密服务,使企业内部网有选择地与外部网进行信息交换。防火墙增强了企业内部网的安全性,用户可以安全地使用网络,更好地利用网络的资源,而不必担心受到黑客的袭击。
由于设立了防火区,网络管理员可以有效地对企业内部网用户访问Internet进行控制(包括统计流量、控制访问内容等)。采用防火墙还可以将企业内部网使用的IP网段和所连接Internet的IP网段隔离开来,使得企业内部网IP地址的使用范围不受Internet的IP地址的影响,保证了企业内部网的独立性和可扩展性。
防火墙是一种安全有效的防范技术,是访问控制机制、安全策略和防入侵措施的集成。从狭义上看,防火墙是指安装了防火墙软件的计算机、路由器或专门的硬件设备;从广义上讲,防火墙还包括了保护整个网络的安全策略和安全行为。它通过在网络边界上建立网络安全监测系统,有效隔离内部和外部网络,确定允许哪些内部服务访问外部服务,以及允许哪些外部服务访问内部服务,以阻挡来自外部网络的入侵和攻击。
