防毒墻是什么意思？人類步入了二十一世紀(jì)，信息產(chǎn)業(yè)飛速發(fā)展，互聯(lián)網(wǎng)正在迅速地發(fā)展和普及。伴隨而來的是計算機病毒的日益猖狂。盡管許多企業(yè)已經(jīng)具有了一定的安全防范意識，并且部署了網(wǎng)絡(luò)版殺毒軟件和硬件防火墻，但是在面對諸如SQLSlammer等新的蠕蟲病毒時，仍然顯得力不從心。面對現(xiàn)今惡劣的互聯(lián)網(wǎng)安全狀況，只有強有力的防毒墻才能保障企業(yè)網(wǎng)絡(luò)的安全。

防毒墻面臨挑戰(zhàn)

根據(jù)國際著名病毒研究機構(gòu)ICSA（國際計算機安全聯(lián)盟，International Computer Security Association）的統(tǒng)計，通過磁盤傳播的病毒僅占7%，剩下93%的病毒來自網(wǎng)絡(luò)，其中包括Email、網(wǎng)頁、QQ和MSN等傳播渠道。

公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局發(fā)布的中國計算機病毒疫情調(diào)查技術(shù)分析報告顯示，計算機通過光盤、磁盤等存儲介質(zhì)傳播的比例明顯下降，而通過網(wǎng)絡(luò)下載和網(wǎng)絡(luò)瀏覽感染病毒的數(shù)量增幅最大。通過電子郵件傳播的比例也有所上升。計算機病毒網(wǎng)絡(luò)化的趨勢愈加明顯，如何有效防御網(wǎng)絡(luò)病毒是今后的防病毒工作的重要課題。

國內(nèi)防毒墻

我國絕大多數(shù)企業(yè)都在采用網(wǎng)絡(luò)版殺毒軟件+防火墻的方式來保護企業(yè)的網(wǎng)絡(luò)正常運行。網(wǎng)絡(luò)版殺毒軟件部署在企業(yè)網(wǎng)絡(luò)內(nèi)部，進行統(tǒng)一集中管理的一套殺毒軟件。它可以對企業(yè)內(nèi)部的病毒進行查殺，能夠在一定程度上保證企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全，但仍然存在很大的局限性。

首先，網(wǎng)絡(luò)版殺毒軟件安裝在原有的操作系統(tǒng)之上，因此操作系統(tǒng)本身的穩(wěn)定性以及是否存在漏洞都對網(wǎng)絡(luò)版殺毒軟件的使用產(chǎn)生一定的影響。其次，網(wǎng)絡(luò)版殺毒軟件雖然能夠查殺病毒，但它并不能保證病毒從互聯(lián)網(wǎng)進入局域網(wǎng)。

并且，越來越多的網(wǎng)絡(luò)病毒開始利用操作系統(tǒng)的漏洞進行攻擊和傳播。從操作系統(tǒng)廠商發(fā)布漏洞補丁到利用這個漏洞進行傳播的病毒出現(xiàn)的時間越來越短，病毒留給系統(tǒng)管理員進行系統(tǒng)修補的時間也越來越短。但是如果不及時修補操作系統(tǒng)的漏洞，這些利用漏洞傳播的病毒就可以輕松繞過防病毒軟件直接感染計算機，令殺毒軟件的功效大大降低。如何能防止病毒進入內(nèi)部網(wǎng)絡(luò)已經(jīng)成為各個企業(yè)網(wǎng)絡(luò)安全所面臨的首要問題。

很多企業(yè)已經(jīng)逐漸意識到單單使用網(wǎng)絡(luò)版殺毒軟件進行防護是遠遠不夠的，越來越多的企業(yè)已經(jīng)開始采用硬件級防護產(chǎn)品與之配合，如：網(wǎng)絡(luò)防火墻，入侵檢測系統(tǒng)等等。然而對于病毒而言，這些防護產(chǎn)品是否能夠真正有效地對網(wǎng)絡(luò)病毒進行攔截呢？

防火墻的局限性

1、無法防范內(nèi)部用戶的攻擊

2、無法防范不通過它的連接

3、限制了有用的網(wǎng)絡(luò)訪問

4、很難防范病毒

5、不能防備新的網(wǎng)絡(luò)安全問題

6、不能防止數(shù)據(jù)驅(qū)動攻擊

品牌及應(yīng)用

實踐證明，網(wǎng)絡(luò)防火墻依然不能真正滿足企業(yè)安全防護的需要。傳統(tǒng)的網(wǎng)絡(luò)防火墻就像一扇門，只有打開和關(guān)閉兩種狀態(tài)，而無法實時對網(wǎng)絡(luò)狀況進行監(jiān)測。它只能通過阻止IP來實現(xiàn)對病毒以及黑客的防御。

市場上的防毒墻種類很多，基本上所有生產(chǎn)殺毒軟件的公司都在生產(chǎn)防毒墻，防毒墻就是一類高端的殺毒設(shè)備，適合于大型網(wǎng)絡(luò)，市場上知名的防毒墻有：網(wǎng)神防毒墻，驅(qū)逐艦防毒墻，卡巴斯基，趨勢，瑞星，CP，MacAfee。這些都是比較出名的防毒墻的生產(chǎn)廠商。

針對個人用戶、企業(yè)用戶，如果需要解決單臺臺式機的硬件防毒問題，還有一種防毒墻產(chǎn)品，叫藍芯防毒墻，跟以上各產(chǎn)品的防毒墻完全不同，是通過直接連接硬盤得以直接控制硬盤的讀寫通道，過濾掉危險操作，擋住所有已知或未知的病毒和木馬。