選硬件防火墻還是軟件防火墻以及它們的區別
此文章主要向大家講述的是選硬件防火墻還是軟件防火墻,其實決定應該使用哪種類型的防火墻主要是取決于你要保護對象。此文告訴你硬件防火墻與軟件防火墻的區別,以及在哪些情況下需要高級防火墻功能。
決定應該使用哪種類型的防火墻取決于你要保護對象是什么。本文告訴你硬件防火墻和軟件防火墻的區別,以及在哪些情況下需要高級防火墻功能。
作為一名ISP的系統管理員,我的主要職責就是支持幾千用戶,確保設備和設施運轉正常。根據客戶的具體情況,這一工作可能包括維護on-site路由和防 火墻設備,這些設備因客戶的具體需求而異。
在提供互聯網接入的時候,ISP通常會為客戶提供一個單一的IP地址或者一個子網。我通常會建議訪問互聯網的人用軟件防火墻或者硬件防火墻來保護自 己。
當然,IT專家們都知道防火墻是用來保護電腦或者網絡不受來自互聯網的破壞侵襲。但是對于最終用戶來說,我認為互聯網上有問題的行為在全世界范 圍內都很普遍。
因為公共互聯網地址可以從全世界的任何角落進行訪問,甚至只要你通過撥號連接到互聯網,使用公共IP地址,你的計算機就暴露在互聯網上了。這意 味著任何人,只要連接到互聯網上,就能夠找到你的計算機,而且可能還能夠掃描你的計算機,以尋找任何軟件或者服務的安全漏洞。這就是你需要用 防火墻來保護計算機的原因。
硬件防火墻還是軟件防火墻
如同我和我的客戶所說的那樣,決定使用哪一類的防火墻取決于你要保護的是什么。如果你擔心的僅僅是某一臺連接互聯網的電腦,ZoneAlarm軟件防火 墻對于絕大部分人來說已經足夠了。
ZoneAlarm不僅僅會在有人試圖訪問你的電腦的時候提醒你,當你電腦上的程序試圖在未經授權的情況下訪問互聯網的時候,它也會提醒你。如果訪問是 正當的,你可以指示ZoneAlarm記錄這個程序,并允許它未來可以訪問互聯網,無須報警。盡管這不是一個反病毒軟件,ZoneAlarm仍然可以探測到特洛 伊木馬和間諜軟件。
但是,有時候軟件防火墻不能夠清除它們。我建議在下列情況下使用硬件防火墻:
用戶需要讓多臺電腦連接互聯網。
用戶需要和主辦公室之間的安全連接。
客戶是一個辦事處/分支機構。
一家需要托管電子郵件和Web服務器的公司。
盡管你可以分享互聯網連接,讓防火墻軟件使用一臺計算機作為路由器,我認為這樣使用工作站的方式很糟糕。網絡里的每個人都要依賴其他電腦的可 靠性。
如果一臺電腦被鎖定或者重新啟動,它會切斷互聯網連接。這個時候人們會打電話到ISP去抱怨,即使這個問題并不是ISP造成的。
硬件防火墻不一定都會很昂貴的。例如NETGEAR和Linksys功能都很不錯,而價格也合理。
【編輯推薦】
