企业级防火墙的七问七答(1)

　　企业级防火墙是目前金融、电信以及政府机构保护内部网络安全的首选产品，据统计三者所占的份额接近70%。但是，防火墙究竟是做什么的，能防范什么网络攻击行为，也许并不为大家所了解。现在让我们介绍一下防火墙的用途和功能：

　　1、 防火墙的保护对象究竟是谁，它是如何实现保护功能的？

　　从广义上讲，防火墙保护的是企业内部网络信息的安全，比如防止银行服务器用户账号信息、政府部门的保密信息、部队中的作战计划和战略等重要信息的泄漏。从狭义上讲，防火墙保护的是企业内部网络中各个电脑的安全，防止计算机受到来自企业外部非安全网络中的所有恶意访问或攻击行为。防火墙实现对内部网络的保护功能是通过将内外网络进行物理隔离来实现的，然后根据预先定制的安全策略控制通过防火墙的访问行为，从而达到对企业内部网络访问的有效控制。防火墙通常有两种工作模式：网桥模式和路由模式。

　　如果防火墙安装在企业内网与因特网之间作为安全屏障，最好选择路由模式，在该模式下可以使用防火墙的网络地址转换功能和代理功能，充分保护企业网络免受来自互联网的攻击。如果需要保护同一子网上不同区域（部门）的主机，可选择网桥模式，这时，原来的网络拓扑结构无须做任何改变。比如，企业的财务部是企业重要部门，即使内部员工也不允许随便访问，因此，需要特别的保护。但企业网络已经建成，相应改造会带来许多工作。此时，就可以选择防火墙的网桥工作模式，既不用改造企业网络结构，也可以在没有经过防火墙授权的情况下，禁止非法人员访问财务部的主机。如此一来，起到了局部信息保密和保护的效果。

　　2、 防火墙是不是只能防范外来的攻击？