防火墙能增强机构内部网络的安全性。防火墙系统决定了哪些内部服务可以被外界访问;外界的哪些人可以访问内部的服务以及哪些外部服务可以被内部人员访问。防火墙必须只允许授权的数据通过,而且防火墙本身也必须能够免于渗透。
代理防火墙也叫应用层网关(ApplicationGateway)防火墙。这种防火墙通过一种代理(Proxy)技术参与到一个TCP连接的全过程。从内部发出的数据包经过这样的防火墙处理后,就好像是源于防火墙外部网卡一样,从而可以达到隐藏内部网结构的作用。这种类型的防火墙被网络安全*和媒体公认为是较安全的防火墙。它的核心技术就是代理服务器技术。
防火墙在选购和使用时经常会有一些误区,如下: 1. 较全的就是好的,较贵的就是好的 这个问题常常出现在决策层,相信'**'防火墙,认为防火墙要包括所有的模块,求大而全,路由防火墙设置,不求专而精,不清楚自己的企业需要保护什么,潍坊防火墙设置,常常是白花了大量的经费却无法取得应有的效果。 2. 一次配置,永远运行 这个问题往往都在经验不足的系统管理员手上出现,在初次配置成功的情况下,就将防火墙永远的丢在了一边,防火墙设置标准,不再根据业务情况动态的更改访问控制策略-请注意本文一开始讲到的,缺乏好的允许或者拒绝的控制策略,防火墙将起不到任何作用。