瑞星防火墙

瑞星防火墙

的性能分析防火墙概述

防火墙的基础知识

对内网保护可以采取多种方式，最常用的就是防火墙。

防火墙的英文名“FireWall”，是目前一种最重要的网络防护设备。人们借助了建筑上的概念，在人们建筑和使用木制结构房屋的时候，为了使“城门失火”不致“殃及池鱼”，讲坚固的石块堆彻在房屋周围作为屏障，进一步防止火灾的发生和蔓延，这种防护构筑物被称为防火墙。在现在的信息世界里，由计算机硬件或软件系统构成防火墙来保护敏感的数据不被窃取和篡改。

从专业角度讲，防火墙是设置在可信任的企业内部网和不可信任的公共网或网络安全域之间的一系列部件的组合，是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术。防火墙是目前网络安全领域认可程度最高、应用范围最广的网络安全技术。

防火墙的功能

1.内部网络和外部网络之间的所有网络数据流都必须经过防火墙

防火墙安装在信任网络和非信任网络之间，通过防火墙可以隔离非信任网络与非信任网络的连接，同时不会妨碍人们对非信任网络的访问。

内部网络和外部网络之间的所有网络数据流都必须经过防火墙是防火墙所处网络位置的特性，同时也是一个前提。因为只有当防火墙是内、外部网络之间通信的唯一通道，才可以全面、有效地保护企业内部网络不受侵害。

防火墙的目的就是在网络连接之间建立一个安全控制点，通过允许、拒绝或重新定向经过防火墙的数据流，实现对进、出内部网络的服务和访问的审计和控制。

2.只有符合安全策略的数据流才能通过防火墙

防火墙最基本的功能是根据企业的安全政策控制出入网络的信息流，确保网络流量的合法性，并在此前提下将网络流量快速地从一条链路转发到另外的链路上。

3.防火墙自身具有非常强的抗攻击能力

防火墙自身具有非常强的抗攻击能力，是担当企业内部网络安全防护重任的先决条件。防火墙处于网络边缘，保护、反网络钓鱼、多账号管理、上网保护、模块检查、可疑文件定位、网络可信区域设置、IP攻击追踪等技术，可以帮助用户有效抵御黑客攻击、网络诈骗等安全风险。还增加了更智能的ARP防御功能；新增“防端口扫描”功能：

该功能引入了新的网络数据包智能判断，拦截黑客和蠕虫的端口扫描行为，将攻击行为消除在准备状态。

1.瑞星2011初始化

初始化向导检测到本地IP地址，设置好可信任区域，同时，检测到网关的IP地址、MAC地址，并进行绑定，防止ARP欺骗。

2.瑞星2011主界面

瑞星2011个人防火墙的主界面包含了产品名称、菜单栏、标签页，以及升级信息等，对防火墙所做的操作与设置都可以通过主界面来实现。

3.设置

在主界面的上方可以打开“设置”菜单，“设置”包括：

网络防护、升级设置、高级设置。在设置界面右侧可以选择防护级别、规则匹配顺序，在这里强调的是：

规则匹配顺序的非常关键的，哪个规则放在前面，在后面设置IP规则的时候都需要考虑它的影响。

瑞星个人防火墙的新增主要功能

1.ARP欺骗防御功能

针对局域网内日益猖獗的ARP欺骗病毒，选择瑞星个人防火墙“网络防护”选项组中的“ARP欺骗防御”选项，在选项卡中可以勾选“禁止本机对外发送虚假ARP数据包”等方式，避免中毒，同时不会对局域网内的其他用户造成影响。

2.新增“防端口扫描”功能

该功能引入了新的网络数据包智能判断，拦截黑客和蠕虫的端口扫描行为，将攻击行为消弭在准备状态。

4.新增“MSN聊天内容xx通讯”功能

该功能可以保护双方均安装有瑞星防火墙2011版的用户在进行MSN聊天时，信息不会被恶意嗅探、监控。

5.网络数据保护

瑞星2011通过智能分析技术发现威胁，保护数据在网络中的传输安全。网络数据保护，可对端口隐身和MSN聊天加密进行设置。新增的“端口隐身”功能引入了新的网络数据包智能判断，拦截黑客和蠕虫的端口扫描行为，将攻击行为消除在准备状态。

6.进一步优化了底层数据包处理性能

专业模式：

此模式下瑞星会询问您如何处理发现的网络可疑行为

智能模式：

此模式下瑞星会自动帮助您处理发现的网络可疑行为

4.切换语言/皮肤

此部分介绍了如何切换瑞星个人防火墙的界面皮肤。可以选择多种皮肤，目前支持浩瀚星空和绿茵遍野两种皮肤。

5.显示xx

您可以通过【日志】功能了解到相关事件的详细信息并可以对日志进行清除、备份等操作。

7.帐户管理

瑞星个人防火墙为您提供了两种帐户：

管理员帐户和普通帐户。

7.网络连接

该功能用于展示联网进程的状态，包括：

进程名、安全等级、总流量、连接数。同时，您还可以对展示的联网进程做快速修改。包括禁止访问网络、允许访问网络、自定义规则，结束进程，查看详情、查看文件属性和定位文件等。

8.安检

此功能可以为您提供全面的检测日志，方便您了解当前网络安全等级及系统状态。并根据网络的情况，为您提出了专业的建议。您可以根据专家建议更加方便地进行提高安全等级的操作。检查内容包括：

a.软件版本是否过期；

b.远程桌面连接是否禁用；

c.系统共享目录是否禁用；

d.网络防护是否开启。

9.启动/停止保护

本部分介绍瑞星个人防火墙启用或停止保护的操作方法。

10.网络监控

网络监控设置界面综合显示了网络监控功能的总体概况，其中包括【访问控制】、【IP规则设置】、【网络攻击拦截】、【恶意网址拦截】、【ARP欺骗防御】、【对外攻击拦截】和【端口隐身】和的开机启用信息。同时，您可以选择瑞星个人防火墙工作时的【规则匹配顺序】。

总结

瑞星防火墙纵然有众多优点和功能，但仍然有局限性。它不能防御不经过防火墙的攻击，不能解决来自内部网络的攻击和安全问题，不能防止策略配置不当或错误配置引起的安全威胁，不能防止利用标准网络协议中的缺陷进行的攻击，不能防止利用服务器系统漏洞所进行的攻击，不能防止受病毒感染的文件的传输，不能防止数据夹带式的攻击，也不能防止可接触的人为或自然的破坏。所以，若要保护自己所使用的计算机尽量不被破坏，除了使用防火墙，还必须加强个人对计算机的保护意识。