淺談免疫墻技術

摘 要:本文主要介紹了免疫墻的相關概念，免疫墻和防火墻的區別，它是如何實現的及其廣泛應用。

關鍵詞:免疫墻防火墻內網安全免疫墻路由器

中圖分類號:TP393文獻標識碼:A文章編號:1674-098X(2011)06(a)-0016-01

在發達的信息時代，人們學習和生活中處處都離不開網絡。網絡一旦出現問題的時候，很多人最先想到的是安裝防火墻，然后是殺毒。然而，這種慣性的處理辦法在目前的環境下并不是很有效。于是，一種新的技術——免疫墻技術應運而生。免疫墻內網安全管理概念由欣全向于2007年首先提出，2008年實現了產品化，由最初的想法逐步擴展為實際的內網通訊協議、系統架構、安全策略及整體方案。

1 免疫墻的概念

“免疫”是生物醫學名詞，是人體的一種生理功能，人體依靠這種功能識別“自己”和“非己”成分，從而破壞和排斥進入人體的抗原物質，以維持人體的健康。抵抗或防止微生物或寄生物的感染或其它所不希望的生物侵入的狀態。就像我們耳熟能詳的電腦病毒一樣，在電腦行業，“病毒”就是對醫學名詞形象的借用。同樣，如今“免疫”也被借用于說明計算機網絡的一種功能，而“免疫墻”就是實現網絡免疫的主要手段。免疫墻主要解決內網的系統安全和上網行為管理問題。習慣上，因特網是外網，而局域網絡通過寬帶連接到外網，就對應成為了內網。由此，內網就組成了一個類似于人體的獨立的系統。免疫墻就要在這個獨立的內網系統中發揮作用。

2 免疫墻不是防火墻