防火墙的作用_防火墙_山东正舟

基本准则

可以采取如下两种理念中的一种来定义防火墙应遵循的准则：一，未经说明许可的就是拒绝。防火墙阻塞所有流经的信息，每一个服务请求或应用的实现都基于逐项审查的基础上。这是一个值得推荐的方法，它将创建一个非常安全的环境。当然，该理念的不足在于过于强调安全而减弱了可用性，限制了用户可以申请的服务的数量。二，防火墙，未说明拒绝的均为许可的。约定防火墙总是传递所有的信息，此方式认定每一个潜在的危害总是可以基于逐项审查而被杜绝。当然，好的防火墙，该理念的不足在于它将可用性置于比安全更为重要的地位，增加了保证企业网安全性的难度。

分组过滤可以用来实现许多种网络安全策略。

网络安全策略必须明确描述被保护的资源和服务的类型、重要程度和防范对象。通常，防火墙的作用，网络安全策略主要用于防止外来的入侵，而不是监控内部用户。例如，阻止外来者入侵内部网络，防火墙软件，对一些敏感数据进行存取和破坏网络服务是更为重要的。这种类型的网络安全策略决定了筛选路由器将被置于何处，以及如何进行编程用来执行分组过滤。良好的网络安全的实现同时也应该使内部用户难以妨害网络安全，但这通常不是网络安全工作的重点。网络安全策略的一个主要目标是向用户提供透明的网络服务机制。

由于分组过滤执行在OSI模型的网络层和传输层，而不是在应用层，所以这种途径通常比防火墙产品提供更强的透明性。

我们曾经提到防火墙在OSI模型应用层上运行，在这个层次实现的安全措施通常都不够透明。