什麼是防火牆?哪個牌子的好?
1樓:華是沐老師
防火牆是一種由軟體和硬體裝置組合而成、這裡的軟體是指網際網路在,這裡的硬體的話,一般是指連線網路的儀器,就例如路由器。在內部網和外部網之間、專用網與公共網之間的介面上構造的保護屏障,也就是說這個是乙個連線兩個網域的節點,是起到乙個保護作用的,是一種網際網路安全系統。防火牆的功能主要包括及時發現並處理計算機網路執行時潛在的安全風險、資料傳輸等問題,也就是在使用網路的時候,容易出現一些漏洞,這個防火牆,就是處理這些漏洞存在的。
同時可對計算機網路安全當中的各項操作實施記錄與檢測,以確保計算機網路正常執行。這個就是防火牆存在的主要的意義,為的就是好好的保護網路。
2樓:匿名使用者
簡單的說,防火牆防的是外網對內網的攻擊。
內網的攻擊防火牆是無能為力的。
防火牆。防火牆原是建築物大廈設計來防止火災從大廈的一部分傳播到另一部分的設施。從理論上講internet防火牆服務也屬於類似目的。它防止internet上的危險(病毒、資源盜用等)傳播到你的網路內部。
而事實上internet防火牆不象一座現代化大廈中的防火牆,更象北京故宮的護城河。它服務於多個目的:
1)限制人們從乙個特別的控制點進入;
2)防止侵入者接近你的其它設施;
3)限定人們從乙個特別的點離開;
4)有效的阻止破壞者對你的計算機系統進行破壞。
網際網路防火牆常常被安裝在受保護的內部網路連線到網際網路的點上。
2.防火牆的優點。
1)防火牆能強化安全策略。
因為internet上每天都有上百萬人在那裡收集資訊、交換資訊,不可避免地會出現個別品德不良的人,或違反規則的人,防火牆是為了防止不良現象發生的"交通警察",它執行站點的安全策略,僅僅容許"認可的"和符合規則的請求通過。
2)防火牆能有效地記錄internet上的活動。
因為所有進出資訊都必須通過防火牆,所以防火牆非常適用收集關於系統和網路使用和誤用的資訊。作為訪問的唯一點,防火牆能在被保護的網路和外部網路之間進行記錄。
3)防火牆限制暴露使用者點。
防火牆能夠用來隔開網路中乙個網段與另乙個網段。這樣,能夠防止影響乙個網段的問題通過整個網路傳播。
4)防火牆是乙個安全策略的檢查站。
所有進出的資訊都必須通過防火牆,防火牆便成為安全問題的檢查點,使可疑的訪問被拒絕於門外。
防火牆有用嗎?
3樓:網友
防火牆有十大侷限性:
一、防火牆不能防範不經過防火牆的攻擊。沒有經過防火牆的資料,防火牆無法檢查。
二、防火牆不能解決來自內部網路的攻擊和安全問題。防火牆可以設計為既防外也防內,誰都不可信,但絕大多數單位因為不方便,不要求防火牆防內。
三、防火牆不能防止策略配置不當或錯誤配置引起的安全威脅。防火牆是乙個被動的安全策略執行裝置,就像門衛一樣,要根據政策規定來執行安全,而不能自作主張。
四、防火牆不能防止可接觸的人為或自然的破壞。防火牆是乙個安全裝置,但防火牆本身必須存在於乙個安全的地方。
五、防火牆不能防止利用標準網路協議中的缺陷進行的攻擊。一旦防火牆准許某些標準網路協議,防火牆不能防止利用該協議中的缺陷進行的攻擊。
六、防火牆不能防止利用伺服器系統漏洞所進行的攻擊。黑客通過防火牆准許的訪問埠對該伺服器的漏洞進行攻擊,防火牆不能防止。
七、防火牆不能防止受病毒感染的檔案的傳輸。防火牆本身並不具備查殺病毒的功能,即使整合了第三方的防病毒的軟體,也沒有一種軟體可以查殺所有的病毒。
八、防火牆不能防止資料驅動式的攻擊。當有些表面看來無害的資料郵寄或拷貝到內部網的主機上並被執行時,可能會發生資料驅動式的攻擊。
九、防火牆不能防止內部的洩密行為。防火牆內部的乙個合法使用者主動洩密,防火牆是無能為力的。
十、防火牆不能防止本身的安全漏洞的威脅。防火牆保護別人有時卻無法保護自己,目前還沒有廠商絕對保證防火牆不會存在安全漏洞。因此對防火牆也必須提供某種安全保護。
防火牆有什麼用?
4樓:匿名使用者
防火牆具有很好的保護作用。入侵者必須首先穿越防火牆的安全防線,才能接觸目標計算機。你可以將防火牆配置成許多不同保護級別。高階別的保護可能會禁止一些服務,具體功能如下:
1、控制在計算機網路中,不同信任程度區域間傳送的資料流。它有控制資訊基本的任務在不同信任的區域。典型信任的區域包括網際網路和乙個內部網路。
最終目標是提供受控連通性在不同水平的信任區域通過安全政策的執行和連通性模型之間根據最少特權原則。
2、網路安全:通過過濾不安全的服務而降低風險。防火牆同時可以保護網路免受基於路由的攻擊,如ip選項中的源路由攻擊和icmp重定向中的重定向路徑。
防火牆應該可以拒絕所有以上型別攻擊的報文並通知防火牆管理員。
3、強化網路安全策略:通過以防火牆為中心的安全方案配置,能將所有安全軟體(如口令、加密、身份認證、審計等)配置在防火牆上。
4、監控網路訪問和訪問:如果所有的訪問都經過防火牆,那麼,防火牆就能記錄下這些訪問並作出日誌記錄,同時也能提供網路使用情況的統計資料。當發生可疑動作時,防火牆能進行適當的報警,並提供網路是否受到監測和攻擊的詳細資訊。
5、防止內部資訊的外洩:通過利用防火牆對內部網路的劃分,可實現內部網重點網段的隔離,從而限制了區域性重點或敏感網路安全問題對全域性網路造成的影響。
6、實現資料庫安全的實時防護:資料庫防火牆通過sql協議分析,根據預定義的禁止和許可策略讓合法的sql操作通過,阻斷非法違規操作,形成資料庫的外圍防禦圈,實現sql危險操作的主動預防、實時審計。
十大防火牆排名都有哪些誰說說看
5樓:山東文匯軟體
2007世界十大防火牆排行榜。
第一名 zonealarm pro (zone labs公司出品的網路防火牆)
zonealarm pro 是一款優秀的網路防火牆軟體,使用很簡單,介面易於瀏覽,具有很強的反探測和預防網路入侵的工具。只要在安裝時填入你的資料,安裝完後重新開機,zonealarm 就會自動啟動,幫您執行任務。其主要功能模組包括:
獲獎的防火牆,可以定義信任和不信任的網路和區域,定製高階防火牆規則。
應用程式控制,控制應用程式是否可以訪問網路,提供服務和傳送郵件。
反間諜,保護您的計算機免於間諜軟體的危害。( 版新增)
反病毒軟體監控,監控您的計算機是否安裝了反病毒軟體及是否為最新的病毒定義。
郵件保護,保護計算機免受郵件惡意**和病毒的威脅。
隱私保護,可以控制 cookies,過濾廣告,防止惡意的活動**的威脅。
id鎖,保護敏感資料和隱私資料不被竊取和傳送。
警報和日誌,記錄系統安全活動日誌並提示安全狀態。
第二名 outpost firewall pro 防火牆。
第三名 norton personal firewall
第四名 norman personal firewall
第五名 surfsecret personal firewall
第六名 mcafee personal firewall plus (賣咖啡)
第七名 bullguard
第八名 sygate personal firewall pro
第九名 injoy firewall
第十名 blackice pc protection
最好的防火牆是什麼?
6樓:河清海靜
系統有自帶防火牆的,覺得不夠可以安裝360安全衛士,既有防火牆也有清理系統垃圾,和網頁痕跡的。提高電腦執行速度的功能,祝你好運朋友。
7樓:闌風雨
comodo防火牆。
在國外綜合排名第一,但是要完全駕馭它需要經過很長時間的學習,我用了1年,最後還是沒上手~ 換了pc tool防火牆。
8樓:網友
防毒軟體很多,看自己喜好!我用金山毒霸!
9樓:匿名使用者
最好的防火牆是你自己。
10樓:摩廣英懷妍
我用了好幾個防火牆,就覺得風雲防火牆最好用,免費,還不和遊戲衝突(特別是跑跑卡丁車)。
11樓:毛職汗和玉
用天網的吧。如果你對反入侵不是很了解,你可以將它變的很強大。
要麼你就用硬體防火牆,那東西據說不錯,最另黑客鬱悶,有十幾萬乙個的。
12樓:茹蕊葉羅
沒有什麼好壞之分,其實還是在於用的人,專業點的可以用專業的防火牆,這樣的防火牆規則的設定等方面對一般人來說實在是頭疼,但是這種專業防火牆很全面。一般的軟體防火牆,個人pc使用,很多品牌都可以,無非就是防d和檢查聯網程式。
防火牆優點
13樓:ccc菜辣椒
一、防火牆的優點:1、防火牆能強化安全策略。2、防火牆能有效地記錄internet上的活動,作為訪問的唯一點,防火牆能在被保護的網路和外部網路之間進行記錄。
3、防火牆限制暴露使用者點,能夠防止影響乙個網段的問題通過整個網路傳播。4、防火牆是乙個安全策略的檢查站,使可疑的訪問被拒絕於門外。二、缺點:
1、防火牆可以阻斷攻擊,但不能消滅攻擊源。2、防火牆不能抵抗最新的未設定策略的攻擊漏洞。3、防火牆的併發連線數限制容易導致擁塞或者溢位。
4、防火牆對伺服器合法開放的埠的攻擊大多無法阻止。5、防火牆對待內部主動發起連線的攻擊一般無法阻止。6、防火牆本身也會出現問題和受到攻擊,依然有著漏洞和bug。
7、防火牆不處理病毒。
什麼防火牆好啊
14樓:華信逸騰
企業一般用進口的,**大多用國產的,國外品牌juniper 比較好,國內品牌天融信銷量大。
大家介紹一款特好的個人防火牆軟體 謝謝了 好用的
天網防君子不防小人,基本上只能心理安慰一下。1,如果你選擇安裝的是f secure client security的話,那麼這款防毒軟體自帶防火牆程式,而且這個防火牆排名歐洲第一,絕對可以了已經。這樣你就可以不必再另外安裝了,這個選擇比較便捷!2,za,也就是zonealarm,使用者群也蠻多額,z...
防火牆和utm的區別,下一代防火牆和普通防火牆有什麼區別
1 名詞出現的時間不同 防火牆 firewall 也稱防護牆,是由check point創立者gil shwed於1993年發明並引入國際網際網路 us5606668 a 1993 12 15 2004年9月,idc首度提出 統一威脅管理 的概念,由硬體 軟體和網路技術組成的具有專門用途的裝置,它主...
一般的防火牆標準,比如思科ASA防火牆系列,在電磁相容性,電
以asa為例,它符合以下規範 safety ul 60950,csa c22.2 no.60950,en 60950 iec 60950,as nzs60950 ul 60950 1,can csa c22.2 no.60950 1 en 60950 1,iec 60950 1,as nzs 609...