防火墙——过滤技术介绍

在防火墙技术应用中，想要实现信息的安全传输，还需要做好用户身份的验证，在进行加密处理后，信息的传输需要对用户***，然后对接收方以及发送方要进行身份的验证，从而建立信息安全传递的通道，保证计算机的网络信息在传递中具有良好的安全性，子不拥有正确的身份验证条件，因此，其就不能对计算机的网络信息实施***。

防火墙工作站扫描

考虑到基于服务器的防病毒软件不能保护本地工作站的硬盘，有效的方法是在服务器上安装防毒软件，同时在上网的工作站内存中调入一个常驻扫毒程序，实时检测在工作站中运行的程序。如LANdesk Virus Protect采用Lpscan，而LANClear for NetWare采用world程序等。

防火墙的作用

网络开放式防病毒技术是一种让用户自我更新的防病毒技术，它将病毒的结构用一个统一的数据结构加以描述，用户可根据对病毒的一些特征进行分析，通过特征识别随时更新自己的病毒库，从而自己就使防病毒产品升级，以达到和新病毒的对抗。计算机网络技术及病毒技术的迅速发展使人们完全有理由深信；会有更多更好的防病毒产品推出，这些技术会越来越成熟、越来越完善。

下一代防火墙需具有下列低属性：

·支持在线BITW（线缆中的块）配置，同时不会干扰网络运行。

·可作为网络流量检测与网络安全策略执行的平台，并具有下列低特性：

    1）标准的防火墙功能：具有数据滤、网络地址转换（NAT）、协议状态检查以及***功能等。

    2）集成式而非托管式网络防御：支持基于漏洞的签名与基于威胁的签名。

    3）业务识别与全栈可视性：采用非端口与协议vs仅端口、协议与服务的方式，识别应用程序并在应用层执行网络安全策略。范例中包括允许使用Skype但禁用Skype内部共享或一直阻止GoToMyPC。

    4）超级智能的防火墙: 可收集防火墙外的各类信息，用于改进阻止决策，或作为优化阻止规则的基础。范例中还包括利用目录集成来强化根据用户身份实施的阻止或根据地址编制黑名单与白名单。

·支持新信息流与新技术的集成路径升级，以应对未来出现的各种威胁。