防火墻基礎(chǔ)知識與常見相關(guān)術(shù)語

　　防火墻英文名稱為FireWall，是指位于計算機(jī)和它所連接的網(wǎng)絡(luò)之間的硬件或軟件，也可以位于兩個或多個網(wǎng)絡(luò)之間，比如局域網(wǎng)和互聯(lián)網(wǎng)之間，網(wǎng)絡(luò)之間的所有數(shù)據(jù)流都經(jīng)過防火墻(見圖)。通過防火墻可以對網(wǎng)絡(luò)之間的通訊進(jìn)行掃描，關(guān)閉不安全的端口，阻止外來的DoS攻擊，封鎖特洛伊木馬等，以保證網(wǎng)絡(luò)和計算機(jī)的安全。

　　防火墻又大致分為硬件防火墻和軟件防火墻:硬件防火墻是指把防火墻程序做到芯片里面，由硬件執(zhí)行這些功能，能減少CPU的負(fù)擔(dān)，使路由更穩(wěn)定。硬件防火墻一般都有WAN、LAN和DMZ三個端口，還具有各種安全功能，價格比較高，企業(yè)以及大型網(wǎng)絡(luò)使用得比較多。軟件防火墻其實(shí)就是安全防護(hù)軟件，比如天網(wǎng)防火墻、金山網(wǎng)鏢、藍(lán)盾防火墻等等。

　　DMZ:全稱Demilitarized Zone(隔離區(qū)或非軍事化區(qū))。該功能主要是為了解決安裝防火墻之后外部網(wǎng)絡(luò)不能訪問局域網(wǎng)服務(wù)器的問題，比如FTP服務(wù)器、視頻會議、網(wǎng)絡(luò)游戲等，DMZ其實(shí)就相當(dāng)于一個網(wǎng)絡(luò)緩沖區(qū)，通過該區(qū)域可以有效保護(hù)內(nèi)部網(wǎng)絡(luò)。目前，市場上的防火墻一般都提供DMZ端口。

　　VPN:全稱Virtual Private Network(虛擬專用網(wǎng)絡(luò))。它是指在專用和公共網(wǎng)絡(luò)(比如Internet)上創(chuàng)建的臨時的、安全的專用網(wǎng)絡(luò)連接，又稱為“隧道”，并不是真的專用網(wǎng)絡(luò)。在防火墻中使用VPN功能可以創(chuàng)建臨時連接，在網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)的安全傳輸。目前，大部分防火墻產(chǎn)品都支持該功能。

　　SPI:全稱Stateful Packet Inspection(狀態(tài)封包檢測)。防火墻通過該功能可以過濾掉一些不正常的包，防止惡意攻擊，比如DoS攻擊。

　　DoS:全稱Denial of Service(拒絕服務(wù))。通過DoS攻擊可以讓服務(wù)器超載，導(dǎo)致系統(tǒng)死機(jī)，使計算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)。如今市場上的防火墻大多都具備阻止DoS攻擊功能，這樣可以保證計算機(jī)和網(wǎng)絡(luò)的安全。

　　IDS:全稱Intrusion Detection Systems(入侵檢測系統(tǒng))。防火墻通過該功能可以對網(wǎng)絡(luò)的運(yùn)行狀況進(jìn)行監(jiān)視，并檢測出可能的攻擊，以保證網(wǎng)絡(luò)的安全。

億恩科技地址(ADD)：鄭州市黃河路129號天一大廈608室 郵編(ZIP)：450008 傳真(FAX)：0371-60123888
   聯(lián)系：億恩小凡
   QQ：89317007
   電話:0371-63322206

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]