Board logo

标题: w扫盲系列之——防火墙趣谈 [打印本页]
作者: wantcm     时间: 2008-10-29 01:17    标题: w扫盲系列之——防火墙趣谈

大家都知道,防火墙是防止网络攻击的,如果把系统比喻为一座古代城市,那么防火墙就是城墙,城门,护城河之类的设施。

一座古城要防止敌人攻击,那么城墙修的越高越好,护城河挖的越深越好,城门看管的越严格越好,地道之类的缺陷越少越好。
这和防火墙的最核心功能:数据包过滤和端口管理以及最重要的指标:稳定性可谓是异曲同工。

影响城池防御能力的主要因素就是城防的设计。可是城防也不能胡乱的修建,如果只为了追求最高的城防而把所有城门都堵死,那么这个城市过不了多久也会变成死城,古代人修建城池都是有一定规矩的。
同理,防火墙对数据包和端口的限制也不能过于严格,否则就会造成网络异常甚至网络中断,防火墙的灵魂就是规则包,一个好的规则包足以化腐朽为神奇。

修筑城墙,可以用大理石,可以用花岗岩,城墙可以修得方方正正,也可以加以雕琢修饰,这些都不会影响城墙的防御性。
同理,防火墙界面好看难看,达到同一种目的的方法有多少种,都与安全性无关。

城防会随着城市的发展而发展,当防御达到一定水平以后,就会试着给城墙雕刻花纹,给城门镶嵌铜钉,给城墙内部加设楼梯方便士兵登上城墙驻防等等。
防火墙经过多年的发展,也朝着美观,易用,多功能等方向发展。

哇,这个城池修建的好漂亮,每个垛口都一丝不苟,一定是大师的手笔!
哦,这个防火墙功能这么多,预设了几百个规则包,肯定是专业防火墙!

可是,这个“好漂亮”的城池和丑陋的军事要塞相比,防御能力有差别么?没多少差别。
可是,那个“好专业”的防火墙和普通的防火墙相比,防御能力有差别么?也没多少差别。

毕竟,城市的防御只与城墙高度,护城河宽度深度等硬性指标有关。
毕竟,防火墙的安全性能只和规则包的规则设定和自身稳定性有关。

城池光靠坚固的城墙,是不可能保证城民安全的,还需要有强悍的守城士兵,指挥得当的武将智囊。
系统安全光靠防火墙,是不可能保证系统安全的,还需要有强大的反病毒木马软件,适当的用户操作。

写这篇文章,我想说的只有一个内容:别把所谓的“专业防火墙”看得那么高端,它的核心功能和普通防火墙毫无二致,它只不过是座“看上去很美”的城池而已!微点集成的防火墙和“专业墙”相比并没有差到哪去,更何况微点杀毒杀马能力是“专业防火墙”坐火箭也撵不上的!

[ Last edited by wantcm on 2008-10-29 at 01:18 ]
作者: 囚中城     时间: 2008-10-29 09:20
比喻很明了
作者: hanker     时间: 2008-10-31 10:17
好! 加分!

想法和文笔都很不错哈

W版一席话,胜读十年书

[ Last edited by hanker on 2008-10-31 at 10:32 ]
作者: jeffy     时间: 2008-11-2 16:03
没有最好只有更好强烈建议微点加强防火墙



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn