阻挡防火墙安全性的六大误区

防火墙，不仅可以防范一些网络攻击，也可以将一部分通过网络传播的病毒拒之门外，还可以有效的防范黑客入侵。正因于此，防火墙这款网络设备才会成为企业网络的必不可少的网络设备。可是，不少企业网管在部署防火墙时，经常会存在以下几个误区。为此，笔者将部署防火墙的一些误区写出来，分享给各位在企业做网管的同行们。 

    误区之一：部署了防火墙并不等于绝对安全 

    防火墙对于企业网络的保护作用是每位企业网管所共知的，可是，企业网络部署了防火墙，并不意味着企业网络就不再有安全威胁。举个最简单的例子，防火墙的功能仅仅能够对来自外部网络的数据进行过滤，如果有人在企业网络内部搞破坏，防火墙是没有任何防范作用的。 

    另外，防火墙对来自外部数据的过滤检查是按照过滤规则进行的。如果一种网络攻击模式不在防火墙过滤规则之内，防火墙对于这种网络攻击也是没有任何防范能力的。为此，企业网管不要认为网络中部署了防火墙，企业网络就绝对安全，不再有任何安全隐患，部署了防火墙并不等于绝对安全。图一 

 

    防火墙功能示意图 

    误区之二：长期不更新防火墙安全策略 

    防火墙可以阻挡来自外界的网络攻击，以及过滤一些网络病毒，这都得益于防火墙设备的安全策略。如同杀毒软件一样，凭借防火墙自带默认的安全策略，防火墙设备能够阻挡已知的网络攻击模式，以及一部分网络病毒；对于新的网络攻击模式，以及新的网络病毒，防火墙是没有任何防范能力的。要想让防火墙