详述防火墙维护与管理以及技术发展趋势

核心提示： 防火墙可以是硬件型的，所有数据都首先通过硬件芯片监测;也可以是软件型的，详述防火墙维护与管理以及技术发展趋势(2)，软件在计算机上运行并监控，其实硬件型也就是芯片里固化了UNIX系统软件，防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点，一旦

防火墙可以是硬件型的，所有数据都首先通过硬件芯片监测;也可以是软件型的，软件在计算机上运行并监控。其实硬件型也就是芯片里固化了UNIX系统软件，只是它不占用计算机CPU的处理时间，但价格非常高，对于个人用户来说软件型更加方便实在。

2)防火墙的功能

防火墙只是一个保护装置，它是一个或一组网络设备装置。它的目的就是保护内部网络的访问安全。它的主要任务是允许特别的连接通过，也可以阻止其它不允许的连接。其主体功能可以归纳为如下几点：

◆根据应用程序访问规则可对应用程序联网动作进行过滤;

◆对应用程序访问规则具有学习功能;

◆可实时监控，监视网络活动;

◆具有日志，以记录网络访问动作的详细信息;

◆被拦阻时能通过声音或闪烁图标给用户报警提示。

3)防火墙的使用

由于防火墙的目的是保护一个网络不受来自另一个网络的攻击。因此，防火墙通常使用在一个被认为是安全和可信的园区网与一个被认为是不安全与不可信的网络之间，阻止别人通过不安全与不可信的网络对本网络的攻击，破坏网络安全，限制非法用户访问本网络，最大限度地减少损失。

2.2 防火墙的分类

市场上的硬件防火墙产品非常之多，分类的标准比较杂，从技术上通常将其分为“包过滤型”、“代理型”和“监测型”等类型。

1)包过滤型

包过滤型产品是防火墙的初级产品，其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的，数据被分割成为一定大小的数据包，每一个数据包中都会包含一些特定信息，如数据的源地址、目标地址、TCP/UDP(传输控制协议/用户数据报协议)源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点，一旦发现来自危险站点的数据包，防火墙便会将这些数据拒之门外。