防水墙简述

　　与防火墙相对，是一种防止内部信息泄漏的安全产品。

　　网络、外设接口、存储介质和打印机构成信息泄漏的全部途径。防水墙针对这四种泄密途径，在事前、事中、事后进行全面防护。其与防病毒产品、外部安全产品一起构成完整的网络安全体系。

　　网络巡逻员在安全域也就是防水墙所管辖的范围内不断进行轮巡，检查主机的合法性。安全域中的机器是经过认证的，巡逻员还可以保证经过认证的设备的完好性，发现黑客攻击，报警并阻断。除了防止非法介入，还可以防止非法外联。例如根据策略限制安全域内的机器上外网。防护分为事前、事中和事后。事前主要指对违反防水墙策略的攻击行为进行监测。事中监督指对各种信息泄漏的途径进行控制。事后审计有两种主要措施，一是黑匣子，记录受监控的主机的一举一动，二是丰富强大的报表功能

　　组成与结构

　　最简单的防水墙由探针和监控中心组成。而以苏富特内网监控系统来说，它由三层结构组成：高层的用户接口层，以实时更新的内网拓扑

　　结构为基础，提供系统配置、策略配置、实时监控、审计报告、安全告警等功能；低层的功能模块层，由分布在各个主机上的探针组成；中层

　　的安全服务层，从低层收集实时信息，向高层汇报或告警，并记录整个系统的审计信息，以备查询或生成报表。