云杰为您详述防火墙与病毒防火墙的区别之处

2020-04-15 17:24:01 云杰 111

云杰为您详述防火墙与病毒防火墙的区别之处


什么是防火墙?

防火墙是一种用于监控入站和出站网络流量的网络安全设备,可基于一组定义的安全规则来决定是允许还是阻止特定流量。

防火墙一直是网络安全的第一道防线。 它们在安全、可控的可信任内部网络与不可信任的外部网络(如互联网)之间建立了一道屏障。

防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性,为用户提供更好、更安全的计算机网络使用体验。

那么我安装了防火墙是不是就不需要安装病毒防火墙?

其实它们虽然都是防火墙但却有着不同的概念:

1.防火墙

网络防火墙是一种控制用户计算机网络访问的软件。通过对它的各种规则设置,使得合法的链路得以建立,同时非法连接被禁止,并通过各种手段屏蔽用户隐私信息,保障网络访问安全。网络防火墙只对有网络访问的部分应用程序进行监控,所有网络流量都必须通过防火墙规则匹配,利用网络防火墙可以有效管理用户系统的网络应用,使其不受各种非法攻击伤害。

不过,由于目前许多病毒都是通过网络方式进行传播,在此情况下,范畴不同的两种产品有了交叉应用的可能。网络防火墙可以切断病毒访问,无论病毒如何变形、变种,只要它需要通过网络传播,都无法逃离防火墙的控制。与此同时,一些网络入侵特有的后门软件(如木马)也被列入病毒之列,从而可以被病毒防火墙所监控并清除。从这样的趋势来看,反病毒产品和网络安全产品一定会有交叉融合的可能。

2.病毒防火墙

所谓的病毒防火墙其实和网络防火墙不是一个范畴的东西,确切的说,它应该被称为病毒实时检测和清除系统,是反病毒软件的工作模式之一。当它运行的时候会把病毒特征的监控程序驻留在内存中,随时查看系统运行中是否有病毒迹象;一旦发现有携带病毒的文件,就会马上激活杀毒处理模块,禁止带毒文件的运行或打开,再进行查杀,以此监控用户系统不被病毒感染。

这种病毒实时监控软件出现的历史久远,早在DOS微软就已经出过类似的产品,不过它们都不称为“Firewall”以往这被称为“Virus Auto-Protect”就是病毒自动监控保护的意思。所以实际上,病毒防火墙不是说对网络应用的病毒进行监控,而是对所有的系统应用软件进行监控,由此来保障用户系统的无毒环境。