防火墙网络安全刍议(2)

　　代理型。代理型防火墙也可以被称为代理服务器，它的安全性要高于包过滤型产品，并已经开始向应用层发展。代理服务器位于客户机与服务器之间，完全阻挡了二者间的数据交流。从客户机来看，代理服务器相当于一台真正的服务器；而从服务器来看，代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时，首先将数据请求发给代理服务器，代理服务器再根据这一请求向服务器索取数据，然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道，外部的恶意侵害也就很难伤害到企业内部网络系统。代理型防火墙的优点是安全性较高，可以针对应用层进行侦测和扫描，对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响，而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置，大大增加了系统管理的复杂性。
　　监测型。监测型防火墙是新一代的产品，这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的、实时的监测，在对这些数据加以分析的基础上，监测型防火墙能够有效地判断出各层中的非法侵入。同时，这种检测型防火墙产品一般还带有分布式探测器，这些探测器安置在各种应用服务器和其他网络的节点之中，不仅能够检测来自网络外部的攻击，同时对来自内部的恶意破坏也有极强的防范作用。据权威机构统计，在针对网络系统的攻击中，有相当比例的攻击来自网络内部。
　　防火墙产品不能替代墙内的谨慎的安全措施。防火墙在当今Internet世界中的存在是有生命力的。它是一些对高级别的安全性有迫切要求的机构出于实用的原因建造起来的，因此，它不是解决所有网络安全问题的万能药方，而只是网络安全政策和策略中的一个组成部分。
　　
　　参考文献：
　　[1]李建军.浅谈企业级防火墙选购[J].信息技术与信息化，2006，(03).
　　[2]周利江.医院网络系统防火墙的选择[J]. 医疗装备， 2005，(08).
　　[3]肖晓.教育系统网络安全新贵EDU[J]. 中国教育网络，2005，(07).
　　[4]曾志峰，杨义先.网络安全的发展与研究[J].计算机工程与应用，2000，(10).
　　[5]李素侠，帅训波.网络安全策略探讨[J]. 内蒙古科技与经济，2004，(07) .