保護(hù)企業(yè)網(wǎng)絡(luò)安全　防火墻還是免疫墻

企業(yè)網(wǎng)絡(luò)安全是一個(gè)紛亂的話題，之所以如此，是因?yàn)榇蟛糠志W(wǎng)絡(luò)安全產(chǎn)品的功能定義界定的都不是很清楚，技術(shù)概念很容易混淆。

在網(wǎng)絡(luò)出現(xiàn)問(wèn)題的時(shí)候。很多人想到的第一件事是安裝防火墻，第二件事是殺毒。然而，這種慣性的處理辦法在目前的環(huán)境下并不很有效。所以，搞好企業(yè)網(wǎng)絡(luò)安全。要對(duì)各種安全產(chǎn)品的功能和作用有一個(gè)清楚的了解，才能真正從根本上解決問(wèn)題。

其實(shí)，大概地來(lái)說(shuō)，企業(yè)網(wǎng)絡(luò)安全分為兩個(gè)大的層次——網(wǎng)絡(luò)基礎(chǔ)安全和應(yīng)用安全。

網(wǎng)絡(luò)基礎(chǔ)安全的產(chǎn)品方案包括防火墻。免疫墻、UTM、防毒墻等。應(yīng)用安全包括的是上網(wǎng)行為管理、垃圾郵件過(guò)濾、VPN等。從這個(gè)角度對(duì)企業(yè)網(wǎng)絡(luò)安全進(jìn)行解釋。也許能夠?qū)ζ溆幸粋€(gè)大致的概念劃分。

防火墻和免疫墻同屬于網(wǎng)絡(luò)基礎(chǔ)安全的范疇，都是對(duì)協(xié)議數(shù)據(jù)進(jìn)行處理。保護(hù)網(wǎng)絡(luò)本身不被侵入和破壞，是令網(wǎng)絡(luò)穩(wěn)定堅(jiān)固的安全設(shè)備。但是它們起到的作用卻是不同的。對(duì)防火墻。很多用戶比較清楚，因?yàn)榉阑饓Ξa(chǎn)品已經(jīng)存在10多年了。但對(duì)于只有2-3年歷史的免疫墻，大部分用戶知之甚少。所以，了解到防火墻和免疫墻的特點(diǎn)和不同，才能在企業(yè)網(wǎng)絡(luò)部署安全方案時(shí)，有一個(gè)清晰的認(rèn)識(shí)，從而做出正確的選擇。

眾所周知，防火墻的作用是通過(guò)在內(nèi)網(wǎng)和外網(wǎng)之間、專網(wǎng)與公網(wǎng)之間的邊界上構(gòu)造一個(gè)保護(hù)屏障，保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。

而免疫墻，它是由網(wǎng)關(guān)、服務(wù)器、電腦終端和免疫協(xié)議一整套的硬軟件組成，對(duì)內(nèi)網(wǎng)進(jìn)行安全防范和管理的方案。免疫墻的作用是通過(guò)對(duì)內(nèi)網(wǎng)中包括全部終端和底層協(xié)議的策略控制，堵上以太網(wǎng)協(xié)議漏洞及強(qiáng)化帶寬管理，從而徹底解決網(wǎng)絡(luò)掉線、卡滯、被盜號(hào)、難管理的棘手問(wèn)題?，F(xiàn)在市面上已知能夠提供免疫墻技術(shù)服務(wù)的有兩種方式：一種是純軟件的巡路免疫墻方案；另一種是欣向免疫墻路由器。

防火墻和免疫墻的區(qū)別是：

1技術(shù)架構(gòu)不同

防火墻是單一的集中處理設(shè)備，而免疫墻是集分布計(jì)算、協(xié)議連接、系統(tǒng)聯(lián)動(dòng)為一體的方案。

防火墻就是一扇大門，把守在內(nèi)外網(wǎng)的出入口。免疫墻像個(gè)大章魚，除了在網(wǎng)關(guān)做控制外，還要深入到每一臺(tái)終端。在Pc網(wǎng)卡中安裝上網(wǎng)安全驅(qū)動(dòng)。

2部署在網(wǎng)絡(luò)的位置不同

防火墻架設(shè)在網(wǎng)絡(luò)邊界，而免疫墻部署在整個(gè)內(nèi)網(wǎng)。

3數(shù)據(jù)處理的網(wǎng)絡(luò)層不同

防火墻處理的是網(wǎng)絡(luò)協(xié)議的4層以上，涉及到3層的很少。而免疫墻主要處理的是2層和3層的協(xié)議數(shù)據(jù)。

4承擔(dān)的作用和效果不同

防火墻應(yīng)對(duì)的是從外部進(jìn)來(lái)的直接的非法入侵，而免疫墻承擔(dān)來(lái)自內(nèi)部攻擊的防御和保護(hù)。雖然同樣承擔(dān)網(wǎng)絡(luò)安全的責(zé)任，但內(nèi)外有別，防火墻主外，免疫墻主內(nèi)。

綜上所述，防火墻是用在有服務(wù)器提供對(duì)外信息服務(wù)，或者安裝了內(nèi)部信息系統(tǒng)，儲(chǔ)存了重要敏感信息的場(chǎng)合。也就是說(shuō)，一個(gè)信息化程度較高的企業(yè)網(wǎng)絡(luò)應(yīng)該使用強(qiáng)勁的防火墻。而免疫墻是管理內(nèi)網(wǎng)的，上網(wǎng)掉線、卡滯、帶寬無(wú)法管理等問(wèn)題一般都是內(nèi)網(wǎng)問(wèn)題，有統(tǒng)計(jì)說(shuō)現(xiàn)在80％的網(wǎng)絡(luò)問(wèn)題都是內(nèi)網(wǎng)引起的。所以，不管什么網(wǎng)絡(luò)環(huán)境，只要管理內(nèi)網(wǎng)就要使用免疫墻。

由此可見，在企業(yè)網(wǎng)絡(luò)安全領(lǐng)域，防火墻和免疫墻各負(fù)其責(zé)，一個(gè)主外一個(gè)主內(nèi)。對(duì)于一個(gè)信息化程度較高的企業(yè)，來(lái)自外網(wǎng)和內(nèi)網(wǎng)的侵入和攻擊都要予以解決，所以防火墻和免疫墻缺一不可。但從解決網(wǎng)絡(luò)掉線等問(wèn)題來(lái)看，無(wú)疑免疫墻所起的作用更直接、更有針對(duì)性。