4000-110-253
網絡防火(huǒ)牆和(hé)病毒防火(huǒ)牆的差别,從而保障網絡的安全. 2019-07-19
“防火(huǒ)牆(Firewall)”一詞,在網絡術(shù)語中是指一種軟件,它可(kě)以在用戶的計(jì)算(suàn)機和(hé)Internet之間(jiān)建立起一道(dào)屏障(Wall),把用戶和(hé)網絡隔離開(kāi)來(lái);用戶可(kě)以通(tōng)過設定規則(rule)來(lái)決定哪些(xiē)情況下防火(huǒ)牆應該隔斷計(jì)算(suàn)機與Internet間(jiān)的數(shù)據傳輸,哪些(xiē)情況下允許兩者間(jiān)的數(shù)據傳輸。通(tōng)過這樣的方式,防火(huǒ)牆承受住所有(yǒu)對用戶的網絡攻擊,從而保障用戶的網絡安全。
不過目前網絡又流傳着所謂的"病毒防火(huǒ)牆",這種與網絡防火(huǒ)牆不同範疇的軟件由于有(yǒu)着"防火(huǒ)牆"的名義,所以用戶通(tōng)常把這兩種産品給混淆了;甚至有(yǒu)用戶問到類似"我已經安裝了病毒防火(huǒ)牆,還(hái)需不需要安裝天網防火(huǒ)牆;這樣的問題。所以在這裏我們有(yǒu)必要闡述這兩種産品之間(jiān)有(yǒu)些(xiē)怎麽樣的本質差别。
病毒防火(huǒ)牆
通(tōng)過一些(xiē)病毒防火(huǒ)牆的軟件實例我們可(kě)以知道(dào),所謂的“病毒防火(huǒ)牆”,其實和(hé)網絡防火(huǒ)牆根本不是一個(gè)範疇的東西,它确卻的說應該該稱為(wèi)“病毒實時(shí)檢測和(hé)清除系統”,是反病毒軟件的工作(zuò)模式之。當它們運行(xíng)的時(shí)候,會(huì)把病毒特征監控的程序駐留內(nèi)存中,随時(shí)查看系統的運行(xíng)中是否有(yǒu)病毒的迹象;一旦發現有(yǒu)攜帶病毒的文件,它們就會(huì)馬上(shàng)激活殺毒處理(lǐ)的模塊,先禁止帶毒文件的運行(xíng)或打開(kāi),再馬上(shàng)查殺帶毒的文件。"病毒防火(huǒ)?quot;就是以這樣的方式,監控着用戶的系統不被病毒所感染。
其實這種病毒實時(shí)監控軟件也出現了很(hěn)久遠的曆史了,早在DOS時(shí)代,Norton 和(hé)微軟(微軟購買了一部分Norton的代碼)就已經出過類似的産品,不過它們都不稱為(wèi)“Firewall”。在Norton中這被稱為(wèi)“Virus Auto-Protect”就是病毒自動監控保護的意思。
所以實際上(shàng),病毒防火(huǒ)牆不是說對網絡應用的病毒進行(xíng)監控;它是對所有(yǒu)的系統應用軟件進行(xíng)監控。由此來(lái)保障用戶系統的“無毒”環境。
網絡防火(huǒ)牆
上(shàng)面已經說過了,網絡防火(huǒ)牆是一種控制(zhì)用戶計(jì)算(suàn)機網絡訪問的軟件。通(tōng)過對它的各種規則設置,使得(de)合法的鏈路得(de)以建立;而非法的連接将被禁止,同時(shí)通(tōng)過各種手段屏蔽掉用戶的隐私信息,以保障用戶的對網絡訪問的安全。
同上(shàng)所說,網絡防火(huǒ)牆并不監控全部的系統應用程序進程,它隻是對有(yǒu)網絡訪問那(nà)部分應用程序做(zuò)監控。當它控制(zhì)了系統的網絡傳輸之後,所有(yǒu)的網絡流量都必須通(tōng)過它的規則匹配。所以利用網絡防火(huǒ)牆,可(kě)以有(yǒu)效的管理(lǐ)用戶系統的網絡應用,同時(shí)保護用戶的系統不為(wèi)各種非法的網絡攻擊所傷害。
由于目前有(yǒu)許多(duō)病毒通(tōng)過網絡的方式來(lái)傳播,所以,範疇不同的這兩種産品有(yǒu)了交叉應用的可(kě)能。出于對網絡的全權控制(zhì),網絡防火(huǒ)牆可(kě)以切斷病毒對網絡的訪問;而且不管它是如何的變形、變種,隻要病毒的危害還(hái)是必須通(tōng)過網絡才能實現的話(huà)就無法逃離網絡防火(huǒ)牆的控制(zhì)。與此同事,一些(xiē)網絡入侵特有(yǒu)的後門(mén)軟件(像木馬),也被列入“病毒”之列而可(kě)以被“病毒防火(huǒ)牆”所監控到并清除。從這樣的趨勢來(lái)看,反病毒産品和(hé)網絡安全産品一定會(huì)有(yǒu)交叉融合的可(kě)能。
