微点交流论坛 - 防火墙 - w扫盲系列之—

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 防火墙 » w扫盲系列之——防火墙趣谈

wantcm
版主

使用与技巧区消防员

积分 2351
发帖 2247
注册 2007-4-7

#1 w扫盲系列之——防火墙趣谈

大家都知道，防火墙是防止网络攻击的，如果把系统比喻为一座古代城市，那么防火墙就是城墙,城门，护城河之类的设施。

一座古城要防止敌人攻击，那么城墙修的越高越好，护城河挖的越深越好，城门看管的越严格越好，地道之类的缺陷越少越好。
这和防火墙的最核心功能：数据包过滤和端口管理以及最重要的指标：稳定性可谓是异曲同工。

影响城池防御能力的主要因素就是城防的设计。可是城防也不能胡乱的修建，如果只为了追求最高的城防而把所有城门都堵死，那么这个城市过不了多久也会变成死城，古代人修建城池都是有一定规矩的。
同理，防火墙对数据包和端口的限制也不能过于严格，否则就会造成网络异常甚至网络中断，防火墙的灵魂就是规则包，一个好的规则包足以化腐朽为神奇。

修筑城墙，可以用大理石，可以用花岗岩，城墙可以修得方方正正，也可以加以雕琢修饰，这些都不会影响城墙的防御性。
同理，防火墙界面好看难看，达到同一种目的的方法有多少种，都与安全性无关。

城防会随着城市的发展而发展，当防御达到一定水平以后，就会试着给城墙雕刻花纹，给城门镶嵌铜钉，给城墙内部加设楼梯方便士兵登上城墙驻防等等。
防火墙经过多年的发展，也朝着美观，易用，多功能等方向发展。

哇，这个城池修建的好漂亮，每个垛口都一丝不苟，一定是大师的手笔！
哦，这个防火墙功能这么多，预设了几百个规则包，肯定是专业防火墙！

可是，这个“好漂亮”的城池和丑陋的军事要塞相比，防御能力有差别么？没多少差别。
可是，那个“好专业”的防火墙和普通的防火墙相比，防御能力有差别么？也没多少差别。

毕竟，城市的防御只与城墙高度，护城河宽度深度等硬性指标有关。
毕竟，防火墙的安全性能只和规则包的规则设定和自身稳定性有关。

城池光靠坚固的城墙，是不可能保证城民安全的，还需要有强悍的守城士兵，指挥得当的武将智囊。
系统安全光靠防火墙，是不可能保证系统安全的，还需要有强大的反病毒木马软件，适当的用户操作。

写这篇文章，我想说的只有一个内容：别把所谓的“专业防火墙”看得那么高端，它的核心功能和普通防火墙毫无二致，它只不过是座“看上去很美”的城池而已！微点集成的防火墙和“专业墙”相比并没有差到哪去，更何况微点杀毒杀马能力是“专业防火墙”坐火箭也撵不上的！

[ Last edited by wantcm on 2008-10-29 at 01:18 ]

※ ※ ※ 本文纯属【wantcm】个人意见，与【微点交流论坛】立场无关※ ※ ※

做为斑竹，一定要消灭0回复

2008-10-29 01:17

囚中城
版主

微点茶室甜点师

积分 3808
发帖 3688
注册 2006-1-3
来自拿灵魂换生命的地方

#2

比喻很明了

※ ※ ※ 本文纯属【囚中城】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-10-29 09:20

hanker
版主

永远的偶像

积分 963
发帖 929
注册 2007-2-28

#3

好！加分！

想法和文笔都很不错哈

W版一席话，胜读十年书

[ Last edited by hanker on 2008-10-31 at 10:32 ]

※ ※ ※ 本文纯属【hanker】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-10-31 10:17

jeffy
新手上路

积分 19
发帖 19
注册 2008-10-9

#4

没有最好只有更好强烈建议微点加强防火墙

※ ※ ※ 本文纯属【jeffy】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-11-2 16:03

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号