"防火牆" 是一種由電腦軟體和硬體設備所組成, 在Internet與Intranet之間建立起一個安全網關, 進而保護內部網路免受非法用戶的侵入, 也是目前最重要的一種網路防護裝置. 防火牆可能是一台專屬的網路裝置, 或是執行於主機上來檢查各個網路介面上的網路傳輸. 例如: 一台架設在網際網路與企業內網之間的資安系統.
防火牆最基本的功能就是隔離網路. 通過將網路劃分成不同的區域, 以制定出不同區域之間的存取控制策略, 進而來控制不同信任程度區域間傳送的資料流.
防火牆主要由 "服務訪問規則", "驗證工具", "包過濾" 和 "應用網關" 等四個部分所組成.
"防火牆" 和 "防毒軟體" 的區別?
防火牆和防毒軟體的作用都是保護電腦的安全, 但他們的功能有些差別.
防火牆著重對網路資料的監控, 過濾是否為有害的網路資料, 以網路技術來隔離不要的網路傳輸資料,因此才可以把網路病毒擋在外面, 使電腦免受網路攻擊和入侵, 以防止重要資訊的洩露等。所以防火牆是電腦本機與外面網路的一個過濾器和隔離裝置,但它是不能防毒的.
防火牆著重對網路資料的監控, 過濾是否為有害的網路資料, 以網路技術來隔離不要的網路傳輸資料,因此才可以把網路病毒擋在外面, 使電腦免受網路攻擊和入侵, 以防止重要資訊的洩露等。所以防火牆是電腦本機與外面網路的一個過濾器和隔離裝置,但它是不能防毒的.
因為防火牆雖然可以把網路病毒擋在外面, 但如果有人把病毒利用郵件寄進來,或是自己不小心去點到廣告中植入的惡意軟體, 防火牆就沒辦法擋了, 而防毒軟體 (掃毒程式),它不負責阻擋病毒,它只負責清除掉已進到電腦本機中的程式或資料, 是對已經進入電腦本機的資訊和檔案進行清理和監控.
沒有留言:
張貼留言