防火墙

　　防火墙是为了保护企业内部网络免受外部侵害防护单位，它可以是硬件或者软件。通过不同的防护级别和防护措施对内部网络实行保护。防火墙是一个广义上称呼，根据它所防护的侧重点的不同，防火墙可以分为病毒防火墙，DOS(拒绝服务攻击)防火墙，DDOS(分布式拒绝服务攻击)防火墙，垃圾邮件防火墙等等。还有一些应用型的防火墙只对特定类型的网络连接提供保护(比如SMTP或者HTTP协议等)。还有一些基于硬件的防火墙产品。它们的工作方式都是一样的:分析出入防火墙的数据包，决定放行还是阻断。

　　实现功能

　　防火墙主要实现以下四种功能:

　　防火墙是网络安全的屏障，能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。

　　防火墙可以强化网络安全策略，通过以防火墙为中心的安全方案配置，能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。

　　对网络存取和访问进行监控审计。

　　防止内部信息的外泄，通过利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。

　　防毒墙

　　防毒墙，也就是病毒防火墙，顾名思义就是防护病毒侵害的防火墙。防火墙对穿过的数据包进行解析，对照已有的病毒库特征码，如果发现匹配了特征码，就判定为发现了病毒。由于病毒的不可预知性，对于病毒的防护只能后知后觉，永远慢病毒一拍。当然现在也出现了主动预防病毒的技术，它通过“猜测“未知程序的意图来判定其为病毒的可能性。不过这种技术还远远没有成熟，极易出现误判的现象。

　　实现功能

　　防毒墙以重点加强某几种常用通讯的安全性为目的，是对防火墙的重要补充。防毒墙的作用在于对所监控的协议通讯中所带文件中是否含有特定的病毒特征，防毒墙并不能象防火墙一样阻止攻击的发生，也不能防止蠕虫型病毒的侵扰，相反，防毒墙本身或所在的系统有可能成为网络入侵的目标。

　　以上我们深入浅出的了解了垃圾邮件防火墙，防火墙和防毒墙的区别之后，相信大家在筑建网络安全屏障的时候，一定能合理安排各类产品，事半功倍。