防毒墙是什么

果冻 2020-08-10 15:31:47
问答

防毒墙是指位于网络入口处(网关),用于对网络传输中的病毒进行过滤的网络安全设备。防毒墙可以部署在企业局域网和互联网交界的地方,阻止病毒从互联网侵入内网。

人类步入了二十一世纪,信息产业飞速发展,互联网正在迅速地发展和普及。伴随而来的是计算机病毒的日益猖狂。尽管许多企业已经具有了一定的安全防范意识,并且部署了网络版杀毒软件和硬件防火墙,但是在面对诸如 SQLSlammer 等新的蠕虫病毒时,仍然显得力不从心。面对现今恶劣的互联网安全状况,只有强有力的防毒墙才能保障企业网络的安全。

网络 network

防毒墙是指位于网络入口处(网关),用于对网络传输中的病毒进行过滤的网络安全设备。通俗的说,防毒墙可以部署在企业局域网和互联网交界的地方,阻止病毒从互联网侵入内网。凡是病毒都有一定的特征。防毒墙会扫描通过网关的数据包,然后对这些数据进行病毒扫描,如果是病毒,则将其清除。理论上讲,防毒墙可以阻止任何病毒从网关处侵入企业内部网络。

面临挑战

根据国际著名病毒研究机构 ICSA(国际计算机安全联盟,International Computer Security Association)的统计,通过磁盘传播的病毒仅占 7%,剩下 93%的病毒来自网络,其中包括 Email、网页、QQ 和 MSN 等传播渠道。

公安部公共信息网络安全监察局发布的中国计算机病毒疫情调查技术分析报告显示,计算机通过光盘、磁盘等存储介质传播的比例明显下降,而通过网络下载和网络浏览感染病毒的数量增幅最大。通过电子邮件传播的比例也有所上升。计算机病毒网络化的趋势愈加明显,如何有效防御网络病毒是今后的防病毒工作的重要课题。

国内防毒墙

我国绝大多数企业都在采用网络版杀毒软件+防火墙的方式来保护企业的网络正常运行。

网络版杀毒软件部署在企业网络内部,进行统一集中管理的一套杀毒软件。它可以对企业内部的病毒进行查杀,能够在一定程度上保证企业网络系统的安全,但仍然存在很大的局限性。

首先,网络版杀毒软件安装在原有的操作系统之上,因此操作系统本身的稳定性以及是否存在漏洞都对网络版杀毒软件的使用产生一定的影响。其次,网络版杀毒软件虽然能够查杀病毒,但它并不能保证病毒从互联网进入局域网。

并且,越来越多的网络病毒开始利用操作系统的漏洞进行攻击和传播。从操作系统厂商发布漏洞补丁到利用这个漏洞进行传播的病毒出现的时间越来越短,病毒留给系统管理员进行系统修补的时间也越来越短。但是如果不及时修补操作系统的漏洞,这些利用漏洞传播的病毒就可以轻松绕过防病毒软件直接感染计算机,令杀毒软件的功效大大降低。如何能防止病毒进入内部网络已经成为各个企业网络安全所面临的首要问题。

很多企业已经逐渐意识到单单使用网络版杀毒软件进行防护是远远不够的,越来越多的企业已经开始采用硬件级防护产品与之配合,如:网络防火墙,入侵检测系统等等。然而对于病毒而言,这些防护产品是否能够真正有效地对网络病毒进行拦截呢?

防火墙的局限性

1、无法防范内部用户的攻击

2、无法防范不通过它的连接

3、限制了有用的网络访问

4、很难防范病毒

5、不能防备新的网络安全问题

6、不能防止数据驱动攻击

0个人收藏 收藏

评论交流

泪雪默认头像 请「登录」后参与评论
  1. 加载中..

相关推荐

  • 中继网关是什么

    中继网关是什么

    中继网关是NGN解决方案的重要组成部分,位于NGN网络的边缘接入层,连接PSTN和NGN网络,实现IP包转TDM的功能。中继网关的功能包括:语音处理功能、呼叫处理与控制、维护和管理等。
  • Kali Linux

    Kali Linux,专为网络安全和渗透测试设计的操作系统

    Kali Linux是一款专为网络安全和渗透测试设计的Linux发行版,提供超过600种安全工具,支持多种硬件架构。以其强大的安全分析功能、定制化内核和Live Boot模式著称。虽然对新手来说门槛较高,但对于安全专家和技术人员而言,它是一个功能强大的工具。Kali Linux特别适合进行高级网络安全评估和系统漏洞检测,是信息安全领域专业人士的首选平台。
  • 软路由 Pocket 2.5g Router

    企业软路由对网络安全性有何影响

    企业软路由在保护企业网络安全方面发挥着重要作用。通过其强大的防火墙功能、安全审计、VPN 支持、IDS/IPS 集成等特点,软路由可以提供全面的安全保护,保护企业网络免受未经授权的访问、恶意软件和网络攻击的威胁。
  • ZimaBoard 软路由

    软路由怎么保障网络安全

    软路由提供强大的防火墙功能,可以对网络流量进行实时监测和过滤,阻止潜在的威胁和恶意访问。通过配置防火墙规则和策略,软路由可以限制特定IP地址、端口或协议的访问,防止未经授权的访问和攻击。
  • Ubiquiti UniFi 企业网络设备 网络安全设备

    企业需要哪些网络安全设备

    企业需要一系列网络安全设备来保护其网络安全,包括防火墙、入侵检测与防御系统、安全网关、虚拟专用网络、安全存储器、安全信息和事件管理系统、终端安全软件、网络访问控制系统和数据泄露防护系统。
  • 企业网络安全设备 Network security equipment

    企业网络安全设备有哪些

    企业网络安全设备包括网络防火墙、入侵检测与防御系统、安全网关、虚拟专用网络和安全存储器等。网络防火墙是第一道防线,IDS/IPS检测和防御网络攻击,安全网关保护企业内部网络免受互联网攻击和威胁,VPN保护企业内部网络数据传输安全,安全存储器保护重要数据的安全性。