一、防火墻的作用有哪些

我們知道，原是指古代人們房屋之間修建的那道墻，這道墻可以防止火災發(fā)生的時候蔓延到別的房屋。而這里所說的防火墻當然不是指物理上的防火墻，而是指隔離在本地網絡與外界網絡之間的一道防御系統(tǒng)，那么具體的防火墻的作用有哪些呢？

1、過濾進出網絡的數據?

2、管理進出訪問網絡的行為?

3、封堵某些禁止業(yè)務?

4、記錄通過防火墻信息內容和活動?

5、對網絡攻擊檢測和告警

二、實施防火墻主要采用什么技術

實施防火墻主要采用以下技術：

1、代理技術

代理系統(tǒng)是一種將信息從防火墻的一側傳送到另一側的軟件模塊。新一代防火墻采用了兩種代理機制，一種用于代理從內部網絡到外部網絡的連接，另一種用于代理從外部網絡到內部網絡的連接。前者采用網絡地址轉換(NAT)技術來解決，后者采用非保密的用戶定制代理或保密的代理系統(tǒng)技術來解決。

2、多級過濾技術

就是在防火墻中設置多層過濾規(guī)則。在網絡層，利用分組過濾技術攔截所有假冒的IP源地址和源路由分組；根據過濾規(guī)則，傳輸層攔截所有禁止出/入的協議和數據包；在應用層，利用FTP、SMTP等網關對各種Internet的服務進行監(jiān)測和控制。

為保證系統(tǒng)的安全性和防護水平，新一代防火墻采用了三級過濾措施，并輔以鑒別手段。在分組過濾一級，能過濾掉所有的源路由分組和假冒的IP源地址。在應用級網關一級，能利用FTP、SMTP等各種網關，控制和監(jiān)測Internet提供的所用通用服務；在電路網關一級，實現內部主機與外部站點的透明連接，并對服務的通行實行嚴格控制。

3、多端口技術

具有兩個或三個獨立的網卡，內外兩個網卡可不作IP轉化而串接于內部網與外部網之間，另一個網卡可專用于對服務器的安全保護。

4、NAT轉換技術

利用NAT技術能透明地對所有內部地址作轉換，使外部網絡無法了解內部網絡的內部結構，同時允許內部網絡使用自己定制的IP地址和專用網絡，防火墻能詳盡記錄每一個主機的通信，確保每個分組送往正確的地址。同時使用NAT的網絡，與外部網絡的連接只能由內部網絡發(fā)起，極大地提高了內部網絡的安全性。NAT的另一個顯而易見的用途是解決IP地址匱乏問題。

5、透明訪問技術

防火墻利用了透明的代理系統(tǒng)技術，從而降低了系統(tǒng)登錄固有的安全風險和出錯概率。

6、防病毒技術

防火墻具有著防病毒的功能，在防病毒技術的應用中，其主要包括病毒的預防、清除和檢測等方面。防火墻的防病毒預防功能來說，在網絡的建設過程中，通過安裝相應的防火墻來對計算機和互聯網間的信息數據進行嚴格的控制，從而形成一種安全的屏障來對計算機外網以及內網數據實施保護。計算機網絡要想進行連接，一般都是通過互聯網和路由器連接實現的，則對網絡保護就需要從主干網的部分開始，在主干網的中心資源實施控制，防止服務器出現非法的訪問，為了杜絕外來非法的入侵對信息進行盜用，在計算機連接的端口所接入的數據，還要進行以太網和IP地址的嚴格檢查，被盜用IP地址會被丟棄，同時還會對重要信息資源進行全面記錄，保障其計算機的信息網絡具有良好安全性。

7、加密技術

計算機信息傳輸的過程中，借助防火墻還能夠有效的實現信息的加密，通過這種加密技術，相關人員就能夠對傳輸的信息進行有效的加密，其中信息密碼是信息交流的雙方進行掌握，對信息進行接受的人員需要對加密的信息實施解密處理后，才能獲取所傳輸的信息數據，在防火墻加密技術應用中，要時刻注意信息加密處理安全性的保障。在防火墻技術應用中，想要實現信息的安全傳輸，還需要做好用戶身份的驗證，在進行加密處理后，信息的傳輸需要對用戶授權，然后對信息接收方以及發(fā)送方要進行身份的驗證，從而建立信息安全傳遞的通道，保證計算機的網絡信息在傳遞中具有良好的安全性，非法分子不擁有正確的身份驗證條件，因此，其就不能對計算機的網絡信息實施入侵。