防毒墙是什么？

人类步入了二十一世纪，信息产业飞速发展，互联网正在迅速地发展和普及。伴随而来的是计算机病毒的日益猖狂。尽管许多企业已经具有了一定的安全防范意识，并且部署了网络版杀毒软件和硬件防火墙，但是在面对诸如 SQLSlammer 等新的蠕虫病毒时，仍然显得力不从心。面对现今恶劣的互联网安全状况，只有强有力的防毒墙才能保障企业网络的安全。

防毒墙是指位于网络入口处（网关），用于对网络传输中的病毒进行过滤的网络安全设备。通俗的说，防毒墙可以部署在企业局域网和互联网交界的地方，阻止病毒从互联网侵入内网。凡是病毒都有一定的特征。防毒墙会扫描通过网关的数据包，然后对这些数据进行病毒扫描，如果是病毒，则将其清除。理论上讲，防毒墙可以阻止任何病毒从网关处侵入企业内部网络。

面临挑战

根据国际著名病毒研究机构 ICSA（国际计算机安全联盟，International Computer Security Association）的统计，通过磁盘传播的病毒仅占 7%，剩下 93%的病毒来自网络，其中包括 Email、网页、QQ 和 MSN 等传播渠道。

公安部公共信息网络安全监察局发布的中国计算机病毒疫情调查技术分析报告显示，计算机通过光盘、磁盘等存储介质传播的比例明显下降，而通过网络下载和网络浏览感染病毒的数量增幅最大。通过电子邮件传播的比例也有所上升。计算机病毒网络化的趋势愈加明显，如何有效防御网络病毒是今后的防病毒工作的重要课题。

国内防毒墙

我国绝大多数企业都在采用网络版杀毒软件 防火墙的方式来保护企业的网络正常运行。

网络版杀毒软件部署在企业网络内部，进行统一集中管理的一套杀毒软件。它可以对企业内部的病毒进行查杀，能够在一定程度上保证企业网络系统的安全，但仍然存在很大的局限性。

首先，网络版杀毒软件安装在原有的操作系统之上，因此操作系统本身的稳定性以及是否存在漏洞都对网络版杀毒软件的使用产生一定的影响。其次，网络版杀毒软件虽然能够查杀病毒，但它并不能保证病毒从互联网进入局域网。

并且，越来越多的网络病毒开始利用操作系统的漏洞进行攻击和传播。从操作系统厂商发布漏洞补丁到利用这个漏洞进行传播的病毒出现的时间越来越短，病毒留给系统管理员进行系统修补的时间也越来越短。但是如果不及时修补操作系统的漏洞，这些利用漏洞传播的病毒就可以轻松绕过防病毒软件直接感染计算机，令杀毒软件的功效大大降低。如何能防止病毒进入内部网络已经成为各个企业网络安全所面临的首要问题。

很多企业已经逐渐意识到单单使用网络版杀毒软件进行防护是远远不够的，越来越多的企业已经开始采用硬件级防护产品与之配合，如：网络防火墙，入侵检测系统等等。然而对于病毒而言，这些防护产品是否能够真正有效地对网络病毒进行拦截呢？

防火墙的局限性

1、无法防范内部用户的攻击

2、无法防范不通过它的连接

3、限制了有用的网络访问

4、很难防范病毒

5、不能防备新的网络安全问题

6、不能防止数据驱动攻击