防水墙是指设立正在没有共收集或者没有共收集平安地区之间的1系列零件的总称，无边天运用于公用收集取公用收集的互联处境当中，如企业网交进 Internet收集。防水墙素质上是1种阻隔技能，感化是预防没有盼望的、已受权的通讯收支被珍爱的收集。防水墙有种种详细的实行办法，如以硬件方式运转正在平凡准备机之上的，大概以固件方式设想正在道由器当中的等。

防水墙是指建立正在没有共收集或者没有共收集平安地区之间的1系列零件的总称，广大天运用于公用收集取公用收集的互联境遇当中，如企业网交进 Internet收集。防水墙素质上是1种分隔技能，感化是预防没有盼望的、已受权的通讯收支被珍爱的收集。防水墙有种种详细的竣工办法，如以硬件方式运转正在平凡估量机之上的，大概以固件方式设想正在道由器当中的等。



普通的防水墙皆能够抵达以停目标:

◆听任收集办理员界说1其中心面去预防不法用户拜候里面收集。
 
◆能够很省事天看管收集的平安性，并报警。

◆能够举动安顿NAT( Network Address Translation，收集天址变更)的所在，哄骗NAT技能，将无限的IP天址动静或者静态天取里面的IP天址对于应起去，用去减缓天址空间枯竭的题目。
 
◆能够供给对于 Internet拜候淌量的审计战记载。

◆能够毗连到1个零丁的网段(便DMZ)，从物理上战里面网段离隔，并正在此铺排WW战FTP等效劳器，将其行动背中部宣布疑息的所在。
 
1.防水墙的长处

(1)防水墙也许加强平安计谋

原因收集上天天皆有上百万人正在搜集疑息、交流疑息，不行防止天会呈现一般品格没有良，或者违背划定规矩的人，防水墙便是为了预防没有良征象爆发的“接通捕快”，它施行站面的平安计谋，只是允许“承认的”战相符划定规矩的乞求经由过程。

(2)防水墙能无效天记载收集上的举动

由于全部收支疑息皆必需经由过程防水墙，因此防水墙十分实用于搜集对于体系战收集应用战滥用的疑息。看成拜候的独一面，防水墙能正在被珍爱的收集战中部收集之间停止记载。
 
(3)防水墙限定发掘用户面

防水墙不妨用去隔绝收集中的二个网段，如许便也许预防感化个网段的疑息经由过程全部收集停止传达。

(4)防水墙是1个平安计谋的检査站

全部收支的疑息皆必需经由过程防水墙，防水墙就成为平安题目的查抄面，使疑忌的拜候被回绝于门中。

2.防水墙的缺乏

(1)没有能提防歹意的知情者

防水墙能够克制体系用户通过收集毗连收收特有的疑息，但用户

仍旧正在防水墙里面，防水墙是能干为为的。里面 能够将数据复造到磁盘、磁带上，搁正在公牍包中带进来。假使侵犯者 ーL，用黑能够盗盗数据

毁坏硬件战硬件，而且高明天修正措施而没有靠近防水墙。对去自知情者的恫吓，只可条件增强里面办理，如主机平安战用户教导等。

(2)没有能提防没有经由过程它的毗连

防水墙可以无效天预防经由过程它的传输疑息，但是它却没有能预防没有经由过程它而传输的疑息。比方，即使站面应允对于防水墙前面的里面体系停止拨号拜候，那末防水墙一概不举措阻拦侵犯者停止号侵犯。
 
(3)没有能留神一起的挟制

防水墙被用去留心已知的威，即使是1个很佳的防水墙设想规划，便能够提神新的威吓，但不1扇防水墙能主动防备全部新的恫吓。
 
(4)防水墙没有能提防病毒

防水墙普通没有能消弭收集上的病毒。