防火墙(Firewall)一词,在网络术语中是指一种软件,它可以在用户计算机和Internet之间建立起一道屏障(Wall),把用户和网络隔离开来;用户可以通过设定规则(rule)来决定哪些情况下防火墙应该隔断或允许计算机与互联网间的数据传输。通过这样的方式,防火墙承受住所有对用户的网络攻击,从而保障用户的网络安全。
还有一种是”病毒防火墙”,这是与网络防火墙不同范畴的软件。但因为有着”防火墙”的名义,所以用户通常把这两种产品搞混淆;甚至有用户问到类似“我已经安装了病毒防火墙,还需不需要安装网络防火墙”之类的问题,在此简单阐述下两种产品的差异。
1、病毒防火墙
所谓的“病毒防火墙”其实和网络防火墙不是一个范畴的东西,确切的说,它应该被称为“病毒实时检测和清除系统”,是反病毒软件的工作模式之一。当它运行的时候会把病毒特征的监控程序驻留在内存中,随时查看系统运行中是否有病毒迹象;一旦发现有携带病毒的文件,就会马上激活杀毒处理模块,禁止带毒文件的运行或打开,再进行查杀,以此监控用户系统不被病毒感染。
其实这种病毒实时监控软件也出现了很久远的历史了,早在DOS时代,Norton 和微软就已经出过类似的产品,不过它们都不称为“Firewall”。在Norton中这被称为“Virus Auto-Protect”就是病毒自动监控保护的意思。所以实际上,病毒防火墙不是说对网络应用的病毒进行监控,而是对所有的系统应用软件进行监控,由此来保障用户系统的“无毒”环境。
2、网络防火墙
上面已经说过,网络防火墙是一种控制用户计算机网络访问的软件。通过对它的各种规则设置,使得合法的链路得以建立,同时非法连接被禁止,并通过各种手段屏蔽用户隐私信息,保障网络访问安全。网络防火墙只对有网络访问的部分应用程序进行监控,所有网络流量都必须通过防火墙规则匹配,利用网络防火墙可以有效管理用户系统的网络应用,使其不受各种非法攻击伤害。
不过,由于目前许多病毒都是通过网络方式进行传播,在此情况下,范畴不同的两种产品有了交叉应用的可能。网络防火墙可以切断病毒访问,无论病毒如何变形、变种,只要它需要通过网络传播,都无法逃离防火墙的控制。与此同时,一些网络入侵特有的后门软件(如木马)也被列入“病毒”之列,从而可以被“病毒防火墙”所监控并清除。从这样的趋势来看,反病毒产品和网络安全产品一定会有交叉融合的可能。