大家有經(jīng)歷過在電腦上安裝好某個軟件后打不開，然后就會彈出連接失敗，請檢查您的網(wǎng)絡防火墻。沒錯，這就是我們所說的服務器防火墻。服務器防火墻，這個相信大家都不陌生吧。防 火 墻( Firewall ) 是 一 個 定 位 用 來 分 隔 兩 個 不 同 網(wǎng) 路 的 網(wǎng) 路 安 全 裝 置 ， 通 常 是 介 于 企 業(yè) 機 構 的 內(nèi) 部 、 受 信 任 的 網(wǎng) 路 和 互 聯(lián) 網(wǎng)。它 是 由 SunMicrosystems 和 CheckPoint Software Technologies 分 別 研 製 的 一 種 網(wǎng) 路 安 全 保 護 系 統(tǒng) 。服務器防火墻解決方案也是如此，除了高防IP秒解服務器，它也保護的是我們的服務器。

服務器防火墻的主要功能有哪些呢?

1.首先是檢測，它可以將我們電腦中不符合安全要求的分組剔除;

2.防御能力，防火墻都有抵御外來攻擊的作用，從原理上來講：它可以說是一個數(shù)據(jù)分析器、數(shù)據(jù)分離器、數(shù)據(jù)限制器、它能夠監(jiān)控我們的電腦的一舉一動，保證我們的電腦內(nèi)部網(wǎng)絡安全是它的責任。

防火墻分布，防 火 墻 是 如 何 運 作 的：以 歷 史 的 觀 點 而 言 ， 有 3 種 不同 的 技 術 被 使 用 來 作 為 防 火 墻 ：

封 包 過 濾 ( Packet Filters ) 、 應 用 層 閘 道 ( Application-Layer Gateways ) 和 狀 態(tài) 檢 視 ( Stateful Inspection ) 。

阻 斷 式 服 務 攻 擊(DoS / Denial of Service)在我們的電腦上裝上一個防火墻，能在很大程度上提高我們的內(nèi)部網(wǎng)絡安全性，如果有一些不安全的nfs協(xié)議進入我們的內(nèi)部網(wǎng)絡，防火墻就會開啟保護模式，并將該信息剔除我們的網(wǎng)絡。在開啟使用防火墻的時候，我們可以通過防火墻安全方案配制將我們的口令、身份信息、密碼等輸入到我們的防火墻上。它有著更加安全更加經(jīng)濟的優(yōu)點。

還有，防火墻的類型也是不一樣的，我們平時所用的防火墻是普通版的，只能抵御一些小的沖擊。想大型公司、集團、銀行、國家機密機構等所用的防火墻都是加強版的，基本上再大的網(wǎng)絡襲擊都可以抵御。

防火墻技術是最早發(fā)展的安全技術，也是應用最普遍的安全技術，隨著互聯(lián)網(wǎng)的爆炸式發(fā)展，企業(yè)對互聯(lián)網(wǎng)的應用日益依賴，安全的問題就變得越來越來重要。防火墻的作用，可以用一句話來概括：允許符合企業(yè)安全策略的數(shù)據(jù)包進入或出去。

防火墻技術發(fā)展到現(xiàn)在，按照發(fā)展的不同階段，主要有如下幾種：

種類實現(xiàn)技術

包過濾防火墻工作在網(wǎng)絡層，提供基于地址(源地址和目的地址)、協(xié)議、端口(源端口和目的端口)的訪問控制。應用代理防火墻工作在應用層，提供基于應用級的訪問控制，有能力實現(xiàn)對數(shù)據(jù)包進行詳細的檢測，能夠在服務器和客戶端之間充當網(wǎng)關，對企業(yè)的網(wǎng)絡系統(tǒng)提供更高的安全保護和嚴格訪問控制。

狀態(tài)檢測防火墻工作在數(shù)據(jù)鏈路層和網(wǎng)絡層之間，能夠監(jiān)控七層的通信狀態(tài)信息，動態(tài)建立連接表，跟蹤和控制通過防火墻的數(shù)據(jù)流，特別是對于無連接協(xié)議(如 UDP)和需要動態(tài)開放端口的程序(如 FTP)，能夠提供更加安全的保護、控制。

防火墻解決方案的分類

根據(jù)防范方式和側重點的不同，防火墻技術分為多種類型，有些以軟件形式運行在普通計算機上，有些以固件形式設計在路由器中?？偟膩碚f，防火墻可以分為以下三種。

1.包過濾防火墻

包過濾防火墻在tcp/ip四層架構下的ip層中運作。它檢查通過的ip數(shù)據(jù)封包，并進一步處理。主要的處理方式有:放行(accept)、丟棄(drop)或拒絕(reject)，以達到保護自身網(wǎng)絡的目的。

包過濾技術在網(wǎng)絡層中對數(shù)據(jù)包進行有選擇的處理。它根據(jù)系統(tǒng)內(nèi)預先設定的過濾規(guī)則，對數(shù)據(jù)流中每個數(shù)據(jù)包進行檢查后，根據(jù)數(shù)據(jù)包的源地址、目的地址、tcp/udp源端口號、tcp/udp目的端口號以及數(shù)據(jù)包頭中的各種標志位等信息來確定是否允許數(shù)據(jù)包通過。

包過濾防火墻的應用主要有三類：一是路由設備在進行路由選擇和數(shù)據(jù)轉發(fā)的同時進行包過濾;二是在工作站上使用專門的軟件進行包過濾;三是在一種稱為屏蔽路由器的路由設備上啟動包過濾功能。

包過濾防火墻的優(yōu)點是它對用戶而言是透明的，即用戶不需要用戶名和密碼就可以登錄。其缺點是沒有記錄用戶的使用記錄，這樣用戶就不能從訪問記錄中發(fā)現(xiàn)攻擊記錄。

2.應用網(wǎng)關防火墻

網(wǎng)關防火墻是指只有網(wǎng)關主機才能到達所有的外部網(wǎng)絡，而內(nèi)部網(wǎng)絡的使用者要連接到外部網(wǎng)絡，必須先登錄這臺網(wǎng)關主機。

應用網(wǎng)關技術是基于在網(wǎng)絡應用層上的協(xié)議過濾，主要是針對特別的網(wǎng)絡應用服務協(xié)議即數(shù)據(jù)過濾協(xié)議，它能夠對數(shù)據(jù)包進行分析并形成報告。它嚴格控制所有輸出輸入的通信環(huán)境，以防有用數(shù)據(jù)被竊取。它還可以記錄用戶的登錄信息，以便跟蹤攻擊記錄。

有些應用網(wǎng)關還保存Internet上的那些經(jīng)常被訪問的頁面。如果用戶請求的頁面已經(jīng)存在于應用網(wǎng)關服務器緩存中，網(wǎng)關服務器就要先檢查所緩存的頁面是否是最新的版本;如果是，則直接提交給用戶，否則，就到真正的服務器上請求最新的頁面，然后再轉發(fā)給用戶。

3.代理服務器防火墻

代理服務器防火墻是針對每一種應用服務程序進行代理服務的工作。一方面代替原來的客戶建立連接，另一方面代替原來的客戶程序，與服務器建立連接。它可確保數(shù)據(jù)的完整性，只有特定的服務才會被交換;還可進行高階的存取控制，并可對其內(nèi)容進行過濾。

代理服務器技術作用在應用層，對應用層服務進行控制，可起到內(nèi)部網(wǎng)絡向外部網(wǎng)絡交流服務時中間轉接的作用。內(nèi)部網(wǎng)絡只接受代理提出的服務請求，拒絕外部網(wǎng)絡其他節(jié)點的直接請求。通常情況下，代理服務器可應用于特定的Internet服務，如HTTP、ftp等服務。代理服務器一般都有高速緩存，緩存中保存了用戶經(jīng)常訪問的頁面。當下一個用戶要訪問同樣的頁面時，服務器就可以直接將該頁面發(fā)給用戶，從而節(jié)約了時間和網(wǎng)絡資源。

服務器防火墻解決方案，說到底就是一個保護我們電腦機密信息不被別人竊取和入侵的安全系統(tǒng)。它在我們電腦中有著硬件和軟件兩種組成，是我們與網(wǎng)絡之間信息交流的唯一出入口，同時它會根據(jù)安全文件要求隨時允許、檢測或者是拒絕出入的信息。防火墻本身就具有很強的抗攻擊能力，一般的小型網(wǎng)絡襲擊是完全可以扛住的。如果我們的防火墻出現(xiàn)了損壞，那么我們網(wǎng)絡中的內(nèi)容就會暴露給外部網(wǎng)絡的電腦，對我們的信息安全造成極大的安全隱患。