联合挑战第十期：应用防火墙PK传统防火墙

ddddxx6

也使用过瑞星的防火墙。

renxiao2010

抢占75。

renxiao2010

防火墙是根据访问安全策略对两个或者更多网络之间的通信进行限制的软件或硬件。
防火墙的功能：防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。
除了对网络进行管理，设定访问与被访问规则，切断被禁止的访问以外，计算机系统上防火墙还需要分析过滤进出的数据包，监测并记录通过防火墙的信息内容和活动，并且对来自网络的攻击行为进行检测和报警。这些都是防火墙的基本功能，不论是物理性的防火墙硬件还是防火墙软件，都需要具备这五项基本功能。要想实现这些功能，先要对防火墙技术有所了解。当前流行的防火墙技术主要有以下三种：

过滤型

过滤型防火墙技术使用一种简单、有效的安全控制技术，通过对所有进出计算机系统的数据包进行检查，获得数据包头的内容，了解数据包的发送地址、目标地址、使用协议、TCP或者UDP的端口等信息，再将检查到的内容与用户设置的规则相比较，根据规则的匹配结果决定是否允许数据包的进出。该技术最大的优点是对用户透明，效率也很高。但也有几个严重的缺点，例如管理复杂，没有足够的记录与报警机制，无法对连接进行全面控制，对拒绝服务攻击、缓冲区溢出攻击等高层次的攻击手段无能为力。只限于对发送地址、目标地址和端口的进行初步的安全控制。

检测型

检测型防火墙技术与过滤型相类似，可谓是过滤型的加强版，又称为动态过滤型技术。该技术增加了控制连接的能力，通过状态检测，当有新建的连接时，会要求与预先设置的规则相匹配，如果满足要求，就允许连接，并在内存中记录下该连接的信息，生成状态表。对该连接的后续数据包，只要符合状态表，就可以通过。这种技术的性能和安全性都比较高，当遇到需要打开新的端口时，可以通过检测应用程序的信息与安全规则，动态地打开端口，并在传输结束时自动关闭端口。如果结合用户认证方式，能够提供应用级的安全认证手段，安全控制力度更为细致。

代理型

代理型防火墙技术的关键，是用一个网关形式的代理服务，进行连线动作拦截。代理服务位于内部网络的用户和Internet之间，由它来处理两端间的连线方式，将用户对互联网络的服务请求，依据己制定的安全规则向外提交。而且，对于用户的网络服务请求，代理服务器并非全部提交给互联网上真正的服务器。因为服务器能依据安全规则和用户的请求，判断是否代理执行该请求，有些请求可能会被否决。这种控制机制可以有效地控制整个连线的动作，不会被客户或服务器端欺骗，在管理上也不会像过滤型防火墙技术那么复杂。而对于用户而言，代理服务器是透明，感觉与外部网络连接是直接的。由于完全阻断了内部网络与外部网络的直接联系，所以代理型防火墙技术相对比较安全。但处理效率比较差、无法直接支持新的应用是它的缺点。

海鹰77

回复 1# 罗格


    支持下，CU的活动，很久没来了！

luwenju

motorocke6

一直在用天网防火墙，感觉还行

nokianihao

用的费尔防火墙，国产的还是差些

broadway2008

1. 防火墙的功能主要有哪些？为什么要使用防火墙？
2. 防火墙的类型有哪些？一般来说，哪个防火墙比较好用?
3. 什么是服务器防火墙? 服务器要装什么样的防火墙?  
4. 在防火墙设置“访问规则优先”和“IP规则优先”情况下，黑名单、白名单、端口开关、可信区、IP规则、访问规则、安全级别的规则匹配顺序有什么对应关系？
5. VISTA系统下怎么把防火墙关闭？电脑自带的防火墙有什么用，它是用来防止网络攻击的，但听说只能防住一般的无威胁的，是这样吗？
6. 手机来电防火墙有什么用，与PC端比较是不是功能要弱些？
7. 我的机子开着防火墙就不能正常上网，只能上Q简单聊天，网页全打不开，下载一点速度没有！我用的防火墙是outpost firewall pro 2009，后来又换了comodo，结果都是一样，只要开着防火墙，除了聊QQ什么都不能做，换了防火墙还是一样，不知道是系统问题还是设置问题，可是我已经重装了好几次系统了，每次安装好防火墙后都是不能上网！我现在只能被迫关了防火墙才可以正常上网。国产那些防火墙太垃圾，虽然能正常上网，可用了以后中了好几次毒，只有装这些外国品牌了，希望能给出一个很好的解决方案。

东海玉箫

安全设备一直存在一个问题，就是各做各的，各说各的，没有统一的标准，不像服务器和网络设备一样。
现在web防火墙，很多安全公司都宣称自己有，那么，有没有一个标准，让用户在使用的时候，可以比较一下？

surpass2010

应用防火墙能起到什么作用？