[科普中国]-用户交换机防火墙

用户交换机防火墙的概念

用户交换机防火墙（PBX firewall）是指为小交换机安全而专门设计的一种电信安全的产品。分独立式硬件防火墙和联机防火墙。

对于网络管理人员，首先需要考虑是如何保持信息的保密性、防止非法访问以及预防来自内外网络的攻击。网络的漏洞必须不断被监视、发现和解决，否则就有可能被入侵者或者黑客利用。防火墙技术就是保护计算机网络安全的较为可靠的技术措施。

防火墙是一种位于两个（或多个）网络之间，通过执行访问控制策略来保护网络安全的设备。它隔离了内部、外部网络，是内、外部网络通信的唯一途径，能够根据制定的访问规则对流经它的信息进行监控和审查，从而保护内部网络不受外界的非法访问和攻击。

用户交换机防火墙的功能设置防火墙的目的在于保护位于防火墙之后的内部网络不受到来自外界的攻击。通常，防火墙具有以下特性：

所有进出网络的信息流，不管是从外部到内部的还是从内部到外部的，都应该通过防火墙。

只有经过安全策略和计划的授权、确认的信息才能通过防火墙。

从理论上说，防火墙本身应该具有高可靠性，是不可穿透的。

利用防火墙保护内部网络，主要有以下功能。

防火墙是信息进出网络的必经之路，它可以检测所有经过数据的细节，并根据事先定义好的策略允许或禁止这些数据通过。由于只有经过精心选择的应用协议才能够通过防火墙，这样的网络环境变得更安全。比如防火墙可以禁止NFS协议进出受保护的网络，这样外部攻击者就不能够利用协议的脆弱性攻击内部网络。

保护内部网络这是防火墙的基本功能，通过隔离内、外网络，可以防止非法用户进入内部网络，并能有效防止邮件炸弹、蠕虫病毒、宏病毒的攻击。

通过以防火墙为中心的安全方案配置，能将某些安全软件（如口令、加密、身份认证、审计等）配置在防火墙上。与将网络安全问题分散在各个主机上相比，防火墙的集中安全管理更为经济。1