防火墻的基本概念

   所謂防火墻通常是指設置在不同網絡（例如可信任的內部網絡和不可信的外部網絡）或網絡安全域之間的一系列部件的組合。它是一種必不可少的安全增長點，是設置在被保護網絡和外部網絡之間的一道屏障，也是不同網絡或網絡安全域之間信息的唯一出入口，能根據網絡安全策略控制（允許、拒絕、監測）出入網絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務、實現網絡和信息安全的基礎和核心控制設備，能夠有效地監控內部網和互聯網之間的任何活動，防止發生不可預測的、潛在破壞性的侵入，從而保證內部網絡的安全。

防火墻的基本功能

  防火墻作為網絡安全的第一道防線，概括地說，一般具有以下5項基本功能。

 （1）過濾進出網絡的數據。

 （2）管理進出網絡的訪問行為。

 （3）封堵某些禁止的業務。

 （4）記錄通過防火墻的信息內容和活動。

 （5）對網絡攻擊進行檢測和報警。

防火墻的局限性

（1）防火墻不能防范不經由防火墻的攻擊

（2）防火墻不能防止感染了病毒的軟件或文件的傳輸

（3）防火墻不能防止數據驅動型攻擊

（4）防火墻不能防范惡意的內部人員入侵

（5）防火墻不能防范不斷更新的攻擊方式

（6）防火墻難于管理和配置，易造成安全漏洞

（7）很難為用戶在防火墻內外提供一致的安全策略

        總之，一方面，防火墻在當今Internet世界中的存在是有生命力的；另一方面，防火墻不能替代內部謹慎的安全措施。因此，它不是解決所有網絡安全問題的萬能藥方，而只是網絡安全策略中的一個組成部分。