“防火墙(Firewall)”一词,在网络术语中是指一种软件,它可以在用户的计算机和Internet之间建立起一道屏障(Wall),把用户和网络隔离开来;用户可以通过设定规则(rule)来决定哪些情况下防火墙应该隔断计算机与Internet间的数据传输,哪些情况下允许两者间的数据传输。通过这样的方式,防火墙承受住所有对用户的网络攻击,从而保障用户的网络安全。
不过目前网络又流传着所谓的"病毒防火墙",这种与网络防火墙不同范畴的软件由于有着"防火墙"的名义,所以用户通常把这两种产品给混淆了;甚至有用户问到类似"我已经安装了病毒防火墙,还需不需要安装天网防火墙;这样的问题。所以在这里我们有必要阐述这两种产品之间有些怎么样的本质差别。
病毒防火墙
通过一些病毒防火墙的软件实例我们可以知道,所谓的“病毒防火墙”,其实和网络防火墙根本不是一个范畴的东西,它确却的说应该该称为“病毒实时检测和清除系统”,是反病毒软件的工作模式之。当它们运行的时候,会把病毒特征监控的程序驻留内存中,随时查看系统的运行中是否有病毒的迹象;一旦发现有携带病毒的文件,它们就会马上激活杀毒处理的模块,先禁止带毒文件的运行或打开,再马上查杀带毒的文件。"病毒防火?quot;就是以这样的方式,监控着用户的系统不被病毒所感染。
其实这种病毒实时监控软件也出现了很久远的历史了,早在DOS时代,Norton 和微软(微软购买了一部分Norton的代码)就已经出过类似的产品,不过它们都不称为“Firewall”。在Norton中这被称为“Virus Auto-Protect”就是病毒自动监控保护的意思。
所以实际上,病毒防火墙不是说对网络应用的病毒进行监控;它是对所有的系统应用软件进行监控。由此来保障用户系统的“无毒”环境。
网络防火墙
上面已经说过了,网络防火墙是一种控制用户计算机网络访问的软件。通过对它的各种规则设置,使得合法的链路得以建立;而非法的连接将被禁止,同时通过各种手段屏蔽掉用户的隐私信息,以保障用户的对网络访问的安全。
同上所说,网络防火墙并不监控全部的系统应用程序进程,它只是对有网络访问那部分应用程序做监控。当它控制了系统的网络传输之后,所有的网络流量都必须通过它的规则匹配。所以利用网络防火墙,可以有效的管理用户系统的网络应用,同时保护用户的系统不为各种非法的网络攻击所伤害。
由于目前有许多病毒通过网络的方式来传播,所以,范畴不同的这两种产品有了交叉应用的可能。出于对网络的全权控制,网络防火墙可以切断病毒对网络的访问;而且不管它是如何的变形、变种,只要病毒的危害还是必须通过网络才能实现的话就无法逃离网络防火墙的控制。与此同事,一些网络入侵特有的后门软件(像木马),也被列入“病毒”之列而可以被“病毒防火墙”所监控到并清除。从这样的趋势来看,反病毒产品和网络安全产品一定会有交叉融合的可能。