保護企業網絡安全　防火墻還是免疫墻

企業網絡安全是一個紛亂的話題，之所以如此，是因為大部分網絡安全產品的功能定義界定的都不是很清楚，技術概念很容易混淆。

在網絡出現問題的時候。很多人想到的第一件事是安裝防火墻，第二件事是殺毒。然而，這種慣性的處理辦法在目前的環境下并不很有效。所以，搞好企業網絡安全。要對各種安全產品的功能和作用有一個清楚的了解，才能真正從根本上解決問題。

其實，大概地來說，企業網絡安全分為兩個大的層次——網絡基礎安全和應用安全。

網絡基礎安全的產品方案包括防火墻。免疫墻、UTM、防毒墻等。應用安全包括的是上網行為管理、垃圾郵件過濾、VPN等。從這個角度對企業網絡安全進行解釋。也許能夠對其有一個大致的概念劃分。

防火墻和免疫墻同屬于網絡基礎安全的范疇，都是對協議數據進行處理。保護網絡本身不被侵入和破壞，是令網絡穩定堅固的安全設備。但是它們起到的作用卻是不同的。對防火墻。很多用戶比較清楚，因為防火墻產品已經存在10多年了。但對于只有2-3年歷史的免疫墻，大部分用戶知之甚少。所以，了解到防火墻和免疫墻的特點和不同，才能在企業網絡部署安全方案時，有一個清晰的認識，從而做出正確的選擇。

眾所周知，防火墻的作用是通過在內網和外網之間、專網與公網之間的邊界上構造一個保護屏障，保護內部網免受非法用戶的侵入。

而免疫墻，它是由網關、服務器、電腦終端和免疫協議一整套的硬軟件組成，對內網進行安全防范和管理的方案。免疫墻的作用是通過對內網中包括全部終端和底層協議的策略控制，堵上以太網協議漏洞及強化帶寬管理，從而徹底解決網絡掉線、卡滯、被盜號、難管理的棘手問題?，F在市面上已知能夠提供免疫墻技術服務的有兩種方式：一種是純軟件的巡路免疫墻方案；另一種是欣向免疫墻路由器。

防火墻和免疫墻的區別是：

1技術架構不同

防火墻是單一的集中處理設備，而免疫墻是集分布計算、協議連接、系統聯動為一體的方案。

防火墻就是一扇大門，把守在內外網的出入口。免疫墻像個大章魚，除了在網關做控制外，還要深入到每一臺終端。在Pc網卡中安裝上網安全驅動。

2部署在網絡的位置不同

防火墻架設在網絡邊界，而免疫墻部署在整個內網。

3數據處理的網絡層不同

防火墻處理的是網絡協議的4層以上，涉及到3層的很少。而免疫墻主要處理的是2層和3層的協議數據。

4承擔的作用和效果不同

防火墻應對的是從外部進來的直接的非法入侵，而免疫墻承擔來自內部攻擊的防御和保護。雖然同樣承擔網絡安全的責任，但內外有別，防火墻主外，免疫墻主內。

綜上所述，防火墻是用在有服務器提供對外信息服務，或者安裝了內部信息系統，儲存了重要敏感信息的場合。也就是說，一個信息化程度較高的企業網絡應該使用強勁的防火墻。而免疫墻是管理內網的，上網掉線、卡滯、帶寬無法管理等問題一般都是內網問題，有統計說現在80％的網絡問題都是內網引起的。所以，不管什么網絡環境，只要管理內網就要使用免疫墻。

由此可見，在企業網絡安全領域，防火墻和免疫墻各負其責，一個主外一個主內。對于一個信息化程度較高的企業，來自外網和內網的侵入和攻擊都要予以解決，所以防火墻和免疫墻缺一不可。但從解決網絡掉線等問題來看，無疑免疫墻所起的作用更直接、更有針對性。