防火墙,是用来防范非授权的访问,保护信息安全的一个或一组系统。一般意义上的防火墙用于非授权访问的防范,并非用于计算机病毒的防治,因此,防火墙仅用于防止“黑客”攻击,非用于病毒防治。NS防火墙,是带有防病毒模块的防火墙。
从技术上的分类:
1.防火墙技术上:(a) 状态包过滤防火墙、 (b) 代理式防火墙两种。
(a) 状态包过滤防范效果最好,是目前主流防火墙选用技术。
(b) NS防火墙是状态监测的包过滤防火墙。
硬件防火墙:
纯硬件防火墙为电路级设计,通常使算法设计入ASIC专用芯片,效率最高,解决了防火墙效率和性能之间的矛盾,可以达到线性。NS防火墙是硬件防火墙。还有一种就是软件防火墙
防火墙用途:
a.) 外网防火墙
--用于防范局域网外的非法侵入和受禁内容的浏览,用于与外网的隔离(如与Internet隔离,防止黑客入侵),此种防火墙用法最为广泛,防火墙位置在路由之后,交换机之前。
b.) 内网防火墙
--用于企业内部网重要信息的保护,保护信息不会被局域网内部用户非授权取得,造成信息安全隐患。主要用于大型企业和园区重要数据的保护,如银行数据库,企业财务部门等。据调查,85%的信息安全损失是由于内部非法授权访问引起,因此此种用法,正在逐渐普及。
c.) NS防火墙即可用于外网的保护,也可用于内网的保护
目前来说防攻击服务器架设最新硬件防火墙,采用先进的服务器集群技术,突破单台服务器的性能瓶颈,所有承受攻击的压力被均衡的分配到所有节点的各个访问通道内。可以大大提高抗攻击,抗硬件损坏,抗数据中心事故的能力。