保護企業(yè)網(wǎng)絡(luò)安全防火墻還是免疫墻

企業(yè)網(wǎng)絡(luò)安全是一個紛亂的話題，之所以如此，是因為大部分網(wǎng)絡(luò)安全產(chǎn)品的功能定義界定的都不是很清楚，技術(shù)概念很容易混淆。
    在網(wǎng)絡(luò)出現(xiàn)問題的時候，很多人想到的第一件事是安裝防火墻，第二件事是殺毒。然而，這種慣性的處理辦法在目前的環(huán)境下并不很有效。所以，搞好企業(yè)網(wǎng)絡(luò)安全，要對各種安全產(chǎn)品的功能和作用有一個清楚的了解，才能真正從根本上解決問題。
    其實，大概地來說，企業(yè)網(wǎng)絡(luò)安全分為2個大的層次——網(wǎng)絡(luò)基礎(chǔ)安全和應(yīng)用安全。
    網(wǎng)絡(luò)基礎(chǔ)安全的產(chǎn)品方案包括防火墻、免疫墻、UTM、防毒墻等。應(yīng)用安全包括的是上網(wǎng)行為管理、垃圾郵件過濾、VPN等。從這個角度對企業(yè)網(wǎng)絡(luò)安全進行解釋，也許能夠?qū)ζ溆幸粋€大致的概念劃分。
    防火墻和免疫墻同屬于網(wǎng)絡(luò)基礎(chǔ)安全的范疇，都是對協(xié)議數(shù)據(jù)進行處理，保護網(wǎng)絡(luò)本身不被侵入和破壞，是令網(wǎng)絡(luò)穩(wěn)定堅固的安全設(shè)備。但是他們起到的作用卻是不同的。對防火墻，很多用戶比較清楚，因為防火墻產(chǎn)品已經(jīng)存在10多年了。但對于只有2-3年歷史的免疫墻，大部分用戶知之甚少。所以，了解到防火墻和免疫墻的特點和不同，才能在企業(yè)網(wǎng)絡(luò)部署安全方案時，有一個清晰的認(rèn)識，從而做出正確的選擇。
    眾所周知，防火墻的作用是通過在內(nèi)網(wǎng)和外網(wǎng)之間、專網(wǎng)與公網(wǎng)之間的邊界上構(gòu)造一個保護屏障，保護內(nèi)部網(wǎng)免受非法用戶的侵入。
    而免疫墻，它是由網(wǎng)關(guān)、服務(wù)器、電腦終端和免疫協(xié)議一整套的硬軟件組成，對內(nèi)網(wǎng)進行安全防范和管理的方案。免疫墻的作用是通過對內(nèi)網(wǎng)中包括全部終端和底層協(xié)議的策略控制，堵上以太網(wǎng)協(xié)議漏洞及強化帶寬管理，從而徹底解決網(wǎng)絡(luò)掉線、卡滯、被盜號、難管理的棘手問題?，F(xiàn)在市面上已知能夠提供免疫墻技術(shù)服務(wù)的有2種方式：一種是純軟件的巡路免疫墻方案，另一種是欣向免疫墻路由器。
    防火墻和免疫墻的區(qū)別是：
    1、技術(shù)架構(gòu)不同防火墻是單一的集中處理設(shè)備，而免疫墻是集分布計算、協(xié)議連接、系統(tǒng)聯(lián)動一體的方案。
    防火墻就是一扇大門，把守在內(nèi)外網(wǎng)的出入口。免疫墻像個大章魚，除了在網(wǎng)關(guān)做控制外，還要深入到每一臺終端，在PC網(wǎng)卡中安裝上網(wǎng)安全驅(qū)動。
    2、部署在網(wǎng)絡(luò)的位置不同防火墻架設(shè)在網(wǎng)絡(luò)邊界，而免疫墻部署在整個內(nèi)網(wǎng)
    3、數(shù)據(jù)處理的網(wǎng)絡(luò)層不同防火墻處理的是網(wǎng)絡(luò)協(xié)議的4層以上，涉及到3層的很少。而免疫墻主要處理的是2層和3層的協(xié)議數(shù)據(jù)。
    4、承擔(dān)的作用和效果不同防火墻應(yīng)對的是從外部進來的直接的非法入侵，而免疫墻承擔(dān)來自內(nèi)部攻擊的防御和保護。雖然同樣承擔(dān)網(wǎng)絡(luò)安全的責(zé)任，但內(nèi)外有別，防火墻主外，免疫墻主內(nèi)。