防火墻技術的應用與探討

王杰昌

摘要：防火墻是網絡安全的重要技術手段，一般而言，防火墻設備是被嵌入內網和因特網之間，防止內網受到來自因特網的攻擊。然而，在內網中服務器若想防范來自內網普通用戶的攻擊，就需要構筑內網虛擬防火墻。另外，在服務器區，為防范來自同vlan的中毒服務器攻擊，其他服務器需開啟并設置自帶的系統防火墻。

關鍵詞：防火墻設備;內網虛擬防火墻;系統防火墻

中圖分類號：TP393? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2019）19-0052-02

近幾年來，隨著網絡安全形勢的日益嚴峻，尤其是“棱鏡門”事件的曝光和“勒索病毒”的肆虐，網絡安全越來越受到大家的重視，我國將其上升到國家戰略層面，先是成立了中央網絡安全和信息化領導小組，后又將其改為中央網絡安全和信息化委員會。而防火墻又是網絡安全中一種重要的技術手段和有效的防御工具，通過因特網訪問內網的資源時，以及通過內部主機訪問因特網時，防火墻可保護內網免受來自外網的安全威脅[1]。

1 常規防火墻設備介紹

常規防火墻設備被嵌入內網和因特網之間，從而創建受控制的連接且構成外部安全墻或者說是邊界。這個邊界的目的在于防止內網受到來自因特網的攻擊，并在安全性將受到影響的地方形成阻塞點[1]。

防火墻的設計目標[2]：（1）所有的通信連接，不管是從內網到外網還是從外網到內網，都必須經過防火墻。（2）只有被授權的通信連接才能通過防火墻，本地安全策略將規定這些授權。……