防火墻的原理、主要技術、部署及其優缺點

目錄

一、防火墻的原理

1.簡介

2.防火墻原理

3.防火墻的使用

二、防火墻的主要技術

1.靜態包過濾

2.應用代理

3.狀態檢測

三、防火墻的部署

1.防火墻的部署位置

2.防火墻的部署方式

四、防火墻的優缺點

1.防火墻的優點

2.防火墻的不足之處

五、十大防火墻

排名情況

第一名: ZoneAlarm Pro

第二名: Outpost Firewall Pro

第三名: Norton Personal Firewall

第四名: Norman Personal Firewall

第五名: SurfSecret Personal Firewall

第六名: McAfee Personal Firewall Plus

第七名: BullGuard

第八名: Sygate Personal Firewall Pro

第九名: Injoy Firewall

第十名: BlackICE PC Protection

---

一、防火墻的原理

1.簡介

防火墻（英語：Firewall）技術是通過有機結合各類用于安全管理與篩選的軟件和硬件設備，幫助計算機網絡于其內、外網之間構建一道相對隔絕的保護屏障，以保護用戶資料與信息安全性的一種技術。?

防火墻技術的功能主要在于及時發現并處理計算機網絡運行時可能存在的安全風險、數據傳輸等問題，其中處理措施包括隔離與保護，同時可對計算機網絡安全當中的各項操作實施記錄與檢測，以確保計算機網絡運行的安全性，保障用戶資料與信息的完整性，為用戶提供更好、更安全的計算機網絡使用體驗。

2.防火墻原理

邊界安全防護-防火墻

控制：在網絡連接點上建立一個安全控制點，對進出數據進行限制

隔離：將需要保護的網絡與不可信任網絡進行隔離，隱藏信息并進 行安全防護

記錄：對進出數據進行檢查，記錄相關信息

3.防火墻的使用

1.首先，打開控制面板，點擊“查看網絡狀態和任務”，如圖：

2.點擊防火墻，如圖：

?3.點擊啟動或關閉防火墻，就可使用了

4.我用的McAee,如圖：

二、防火墻的主要技術

1.靜態包過濾

1.依據數據包的基本標記來控制數據包

2.技術邏輯簡單、易于實現，處理速度快

3.無法實現對應用層信息過濾處理，配置較復雜

2.應用代理

1.連接都要通過防火墻進行轉發

2.提供NAT，隱藏內部網絡地址

3.狀態檢測

1.創建狀態表用于維護連接，安全性高

2.安全性高但對性能要求也高

3.適應性好，對用戶、應用程序透明

三、防火墻的部署

1.防火墻的部署位置

1.可信網絡與不可信網絡之間

2.不同安全級別網絡之間

3.兩個需要隔離的區域之間

2.防火墻的部署方式

1.單防火墻（無DMZ）部署方式

2.單防火墻（DMZ）部署方式

3.雙防火墻部署方式

四、防火墻的優缺點

沒有任何一個防火墻的設計能適用于所有的環境。它就似一個防盜門，在通常情況下能起到安全防護的作用，但當有人強行闖入時可能失效。所以在選擇購買時，應根據站點的特點來選擇合適的防火墻???。

1.防火墻的優點

保護脆弱的服務。通過定義一個中心“扼制點”及過濾不安全的網絡服務，防火墻可防止非法用戶進入內部網絡，減少內網中主機的風險??。

控制對系統的訪問。可提供對系統的訪問控制，如允許從外部訪問某些主機，同時禁止訪問另外的主機，允許內部員工使用某些資源而不能使用其他資源等??。

集中的安全管理。對內網實行集中的安全管理。通過制定安全策略，其安全防護措施可運行于整個內網系統中而無須在每個主機中分別設立。同時還可將內網中需改動的程序都存于防火墻中而不是分散到每個主機中，便于集中保護?。

增強保密性。可阻止攻擊者獲取攻擊網絡系統的有用信息?。

有效地記錄Internet?上的活動。因為所有進出信息都必須通過防火墻，所以非常便于收集關于系統和網絡使用和誤用的信息。

2.防火墻的不足之處

不能防范來自內部的攻擊。對內部用戶偷竊數據，破壞硬件和軟件等行為無能為力?。

不能防范不通過它的連接。對有意繞過它進/出內網的用戶或數據無法阻止，從而給系統帶來威脅，如用戶可以將數據復制到磁盤中帶出內網?。

不能防范未知的威脅。能較好地防備已知的威脅，但不能自動防御所有新的威脅?。

不能完全防范病毒的破壞??。

為了提高安全性，限制和關閉了一些有用但存在安全缺陷的網絡服務，給用戶帶來了使用的不便?。

五、十大防火墻

十大防火墻，是現在計算機網絡世界中最為著名的十款全球性防火墻軟件，它們均功能強大完善，是計算機裝機必備的系統安全軟件。

排名情況

第一名: ZoneAlarm Pro

ZoneAlarm來保護你的電腦，防止Trojan(特洛伊木馬)程序，Trojan也是一種極為可怕的程序。ZoneAlarm可以幫你執行這項重大任務喔。基本版還是免費的。

使用很簡單，你只要在安裝時填入你的資料，如有最新的ZoneAlarm，免費網上更新。安裝完后重新開機，ZoneAlarm就會自動啟動，幫你執行任務。當有程序想要存取Internet時，如網絡瀏覽器可能會出現連不上網絡，這時你可以在右下角ZoneAlarm的小圖示上按兩下鼠標左鍵，選取Programs的選項，勾選你要讓哪些軟件上網，哪些不可以上網，利用此種方法來防治一些來路不明的軟件偷偷上網。最好的方法是鎖住(Lock)網絡不讓任何程序通過，只有你核準的軟件才可以通行無阻。你還可利用它來看看你開機后已經使用多少網絡資源，也可以設定鎖定網絡的時間。這么好用的軟件你一定要親自使用才能感覺到它的威力。

英文原版: ZoneAlarm Pro V6.5.722.000

第二名: Outpost Firewall Pro

Agnitum Outpost Firewall 是一款短小精悍的網絡防火墻軟件，它的功能是同類PC軟件中最強的，甚至包括了廣告和圖片過濾、內容過濾、DNS緩存等功能。它能夠預防來自Cookies、廣告、電子郵件病毒、后門、竊密軟件、解密高手、廣告軟件和其它 Internet 危險的威脅。該軟件不需配置就可使用，這對于許多新手來說，變得很簡單。尤為值得一提的是，這是市場上第一個支持插件的防火墻，這樣它的功能可以很容易地進行擴展。該軟件資源占用也很小。 Outpost的其它強大功能毋庸多說，你親自試一試就知道了。

英文原版: Outpost Firewall PRO V3.51

第三名: Norton Personal Firewall

Norton公司出品的個人防火墻將提供完整的網絡安全，防止重要資料被竊，并有過濾網站的功能，能夠阻隔各種網絡黑客可能的入侵方式：java applets,activex 控制，以防您的私人信息被竊取和損壞。

第四名: Norman Personal Firewall

Norman個人防火墻專為個人用戶及企業而設，阻止未經授權的使用者存取您的電腦檔案。支援 TCP/IP 及標準數據機撥號連線,適用于所有合規格的網絡及電話系統。攔截網頁橫額廣告,阻截令人煩擾的橫額、廣告等，加快網頁下載的速度，節省您的工作時間。Norman個人防火墻精靈給您清晰的指引，協助您設定個人化防火墻規則，令您可以更安全、更方便地瀏覽網頁。保障您的個人私隱,NPF 有效地偵測及防止未經授權的使用者存取您的電腦共享檔案。如果有人要存取您的檔案，它會立即通知您，并由您決定是否要阻止這行為。管理 Cookies,您可以決定網站可否在您的電腦儲存Cookies，NPF會紀錄您的選擇，讓瀏覽更方便、輕松。安裝操作方便,Freshie's 助手提供清晰的指引，教導初階用戶如何設定防火墻規則。而 NPF 的設定程序簡易，進階用戶則可自行設定。簡化的設定過程為個人用戶帶來方便，卻不會減省產品的任何功能。編輯規則,透過編輯功能，您可以隨時修改 site rules，例如要恢復受攔截的網站等。抵制未經授權的連線傳輸,防止個人資料被盜用以作 DDoS 襲擊，阻止未經授權的使用者使用 Trojans 操縱您的個人電腦，保護個人資料私隱權，防止信用卡號碼、密碼等被盜用。內容攔截,NPF 有效防止有害的 JavaScripts、Java applets 和 ActiveX control 肆意入侵。您可以自行設定防火墻規則，阻止執行或下載某些程式。IP 隔離,您可以安全地連接網絡，免受駭客的襲擊，同時控制網絡傳輸，例如哪些程式可以連接網絡；可否傳送或接收電郵；可以瀏覽哪些網站等。

英文版: Norman Personal Firewall v1.42

第五名: SurfSecret Personal Firewall

一款功能超強的網絡安全工具，提供三個級別保護 * 緊急防護上鎖功能。 * 自訂上鎖條件 - 屏幕保護程序啟動時，或者定時上鎖。 * 過濾器設定精靈 - 可以指定允許哪些 IP 透過哪個 Port 聯機到您的計算機。 * 支持 IP 地址范圍、IP?地址屏蔽。 * 可以在封包被阻擋后發出提示，并且自動計次。 * 紀錄最后10個聯機到本機的 IP。

英文原版: SurfSecret Personal Firewall 3.0

第六名: McAfee Personal Firewall Plus

McAfee Personal Firewall Plus 軟體為您的電腦和個人資料提供進階保護。Personal Firewall 在您的電腦與網際網路之間建立起一道屏障，無訊息監視網際網路流量中是否有可疑的活動。有了它，您便獲得了下列功能：

防止潛在的駭客探測及攻擊

讓防毒工作更完備

監視網際網路及網路活動

警告您潛在的敵意事件

提供有關可疑網際網路流量的詳細資訊

整合 Hackerwatch功能，包含事件報告、自我測試工具以及將報告的事件用

電子郵件傳送到其他線上相關機構之功能

提供詳細的追蹤和事件研究功能

英文版: McAfee Personal Firewall Plus 2006

第七名: BullGuard

BullGuard 是一個國外的不錯的反病毒和木馬的工具!他可以全面保護你的電腦免受病毒的危害!不論病毒是通過Email,瀏覽器,或者是像KaZaA這樣的P2P軟件和聊天工具,他都可以全面攔截！

英文原版: BullGuard v6.1

第八名: Sygate Personal Firewall Pro

Sygate Personal Firewall 是一個簡單易用的個人防火墻，適合于那些網絡中的單機用戶來防止入侵者非法進入系統。作為一個基于主機的解決方案，該軟件提供了多層保護的防火墻安全環境，可以有效地防止入侵者和黑客的侵襲。與真正的防火墻不同的是，Sygate Personal Firewall 能夠從系統內部進行保護，并且可以在后臺不間斷地運行。另外，該軟件還提供有安全訪問和訪問監視功能，并可向你提供所有用戶的活動報告，當檢測到入侵和不當的使用后，能夠立即發出警報。

英文原版: Sygate Personal Firewall Pro V5.6.2828

第九名: Injoy Firewall

The InJoy Firewall? is a flexible firewall security solution for organizations of all sizes. It offers enterprise-class next-generation security, preconfigured policy templates - including full customization options, seamless IPSec VPN integration, superior gateway capability, intuitive management, access control, a wealth of documented deployment examples, unmatched control, and comprehensive documentation.

英文原版: InJoy Firewall 3.0

第十名: BlackICE PC Protection

這個軟件在九九年獲得了PC Magazine的技術卓越大獎，專家對它的評語是：“對于沒有防火墻的家庭用戶來說，BlackICE是一道不可缺少的防線；而對于企業網絡，它又增加了一層保護措施--它并不是要取代防火墻，而是阻止企圖穿過防火墻的入侵者。BlackICE集成有非常強大的檢測和分析引擎，可以識別200多種入侵技巧，給你全面的網絡檢測以及系統防護，它還能即時監測網絡端口和協議，攔截所有可疑的網絡入侵，無論黑客如何費盡心機也無法危害到你的系統。而且它還可以將查明那些試圖入侵的黑客的NetBIOS(WINS)名、DNS名或是他所使用的IP地址記錄下來，以便你采取進一步行動。封言用過后感覺，該軟件的靈敏度和準確率非常高，穩定性也相當出色，系統資源占用率極少，是每一位上網朋友的最佳選擇。

新增功能：

1.在設置中增加了應用程序與通信控制的功能條

2.可控制應用程序是否在電腦上執行

3.可控制哪些應用程序能與Internet通訊

4.掃描你的系統，檢測所有的系統設置改變

5.可在事件列表中記錄新軟件與新通訊事件的發生情況

英文原版: BlackICE PC Protection V3.6.cpi

總結

以上是生活随笔為你收集整理的防火墙的原理、主要技术、部署及其优缺点的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。