防火(huǒ)牆是什麽 企業爲什麽需要防火(huǒ)牆?

發布日期:2017-05-19首頁 > IT資(zī)訊

企業要想确保自身網絡環境的安全防護,防火(huǒ)牆可是必不可少的網安設備之一(yī)。那麽防火(huǒ)牆是什麽?企業爲什麽需要防火(huǒ)牆?


640.jpgQQ.jpg

防火(huǒ)牆是什麽?


所謂“防火(huǒ)牆”,是一(yī)種位于内部網絡與外(wài)部網絡之間的安全防護系統。其會依照特定的規則,允許或限制傳輸的數據通過,來确保内部網絡不遭受惡意攻擊。

防火(huǒ)牆可以有硬件、固件或者軟件等多種形态,不過在網絡架構層面上,多泛指專屬的硬件防護設備。軟件防火(huǒ)牆即是安裝在電(diàn)腦操作系統内的防護程序,如Windows自帶的防火(huǒ)牆。而硬件防火(huǒ)牆則指的是采用狀态檢測機制、集成VPN、支持橋/路由/NAT等工(gōng)作模式的作用在2-4層的訪問控制設備。


640.jpg1.jpg

  

企業爲什麽需要防火(huǒ)牆?


防火(huǒ)牆是企業必不可少的網安設備之一(yī)。面對日益嚴重的網絡攻擊、入侵與破壞事件,企業必須要一(yī)套行之有效的安全防禦方案,将網絡安全的防護策略落實下(xià)來,進而能夠審核記錄所有進出的流量,同時,方便安全事件發生(shēng)後開(kāi)展相應的核查與分(fēn)析。

當然,設置防火(huǒ)牆的最終目的還是爲了在内部網絡與外(wài)部網絡之間設立唯一(yī)通道,簡化網絡安全管理,防止非法訪問與入侵。

不過,防火(huǒ)牆并非萬能的。由于其自身屬性與部署特點,防火(huǒ)牆隻适合處理企業網絡邊界的安全防護任務,對于内部的惡意攻擊或蓄意破壞無法有效管制。同時,由于所有互聯網的數據包都經過防火(huǒ)牆過濾,往往會造成網絡交通的瓶頸。而且傳統防火(huǒ)牆采用端口和IP協議進行控制的策略已經落伍,對于利用僵屍網絡作爲傳輸方法的新威脅,基本無法探測到。

爲此,以應用層管理爲核心的下(xià)一(yī)代防火(huǒ)牆(Next-Generation Firewall,NGFW),以及可強化發現和響應高級威脅的智慧防火(huǒ)牆紛紛亮相,成爲當今網絡環境下(xià)企業安全防護的新選擇。