部署安全企业网络 企业级软件防火墙导购篇

防火墙在网络的应用中相当普遍，大家都清楚，防火墙分硬件防火墙和软件防火墙。之前，笔者向大家介绍了硬件防火墙原理，并向大家推荐了几款较受好评的企业级硬件防火墙产品。这次，笔者将和大家聊聊网络安全防护的 软件防火墙方面。

对于防火墙软件的定义是一个位于计算机和它所连接的网络之间的软件。该计算机流入流出的所有网络通信均要经过此防火墙。它的功能是对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。

一般的PC使用中，如果您使用 Microsoft Windows XP，则在您的计算机上已经有了一个内置的软件防火墙。（有关详细信息，请参阅如何打开 Windows XP 中的 Internet 连接防火墙）如果您没有使用 Windows XP，则仍需安装防火墙。而本文，我们主要讲的是应用在服务器上的防火墙软件。

必须先说明的是，服务器一般会有两种使用方式，一种是托管的服务器，或者是在IDC租用的服务器，此时需要的是单机防火墙；另外一种是公司或学校的局域网服务器，这种一般是作为网络出口的桥头堡，保护整个局域网的安全，这时要使用专门的网关防火墙。当然，防火墙软件也有相应的操作系统，不同的操作系统使用的防火墙肯定也是相去甚远的，目前主流的操作系统当然就是WINDOWS和Linux，本文针对的主要是企业用户。企业级应用当中，用户可根据企业自身的特点，采取相应的安全解决方案。在个人的计算机上，大家经常看到天网防火墙、诺顿个人防火墙、瑞星个人防火墙、KV个人防火墙等。而对于企业级用户的应用，其防火墙软件的功能就更为强大和完善了。下面，就让我们来看看企业用户究竟使用什么样的防火墙产品。