防火墙可以由软件组成,也可以由软件和硬件设备共同组合而成。通常情况下,网络防火墙作为内部网与外部网之间的一种访问控制设备,常常被安装在内部网和外部网的出口上,用来限制Internet用户对内部网络的访问以及管理内部用户访问外界的权限。随着越来越多企业或组织的内部网连接到Internet上,越来越多的企业组建Intranet,网络的安全变得日趋重要。安全关注如何对进出网络的数据流进行有效的控制与监视,相应的控制措施包括防火墙、物理隔离、远程访问控制、病毒/恶意代码防御和入侵检测等。作为保护网络安全产品,防火墙技术已经逐步趋于成熟,并为广大用户所认可。
1.网络防火墙的主要功能
使用网络防火墙的目的是在网络连接之间建立一个安全的控制点,实现对进、出内部网络的服务和访问的审计和控制。防火墙主要有如下的功能:
(1)实现了网段之间的隔离或控制
(2)记录与Internet之间的通信活动
(3)强化了安全访问策略
(4)提供一个安全策略的检查站
(5)实现了数据包的过滤
(6)网络地址翻译
2.网络防火墙功能的局限
虽然防火墙能够提供基本的安全保证,但功能也还是有它不可避免的缺陷,主要表现在:
(1)防火墙不能防备全部威胁
(2)防火墙一般没有配置防病毒的功能
(3)防火墙不能防范不通过它的连接
(4)防火墙不能完全防范内外部恶意的知情者
因此,尽管防火墙的作用非常重要,但也不能将防火墙当作惟一的安全手段,而是应当结合其他的安全措施,建设全面的安全防御体系。