@奈良山
3年前 提问
1个回答

堡垒机和防火墙哪个更防毒

安全小白成长记
3年前

理论上,堡垒机和防火墙都不能防病毒,防病毒要部署防毒墙。因为传统防火墙的局限性的问题,一般作为防火墙的模块出现,或集成到UTM,IPS等模块中。防护网络层的病毒,包括邮件、网页、QQ、等病毒的传播,对数据包进行检测,把病毒隔绝在最外面。

堡垒机作为IT系统看门人的堡垒机其严格管控能力十分强大,能在很大程度上的拦截非法访问和恶意攻击,对不合法命令进行命令阻断,过滤掉所有对目标设备的非法访问行为,并对内部人员误操作和非法操作进行审计监控,以便事后责任追踪。

防火墙一般都是指网络防火墙,是一个位于计算机和它所连接的网络之间的软件。计算机流入流出的所有网络通信均要经过网络防火墙。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。

防火墙是私有网络与公网之间的门卫,而堡垒机是内部运维人员与私网之间的门卫。

防火墙墙所起的作用是隔断,无论谁都过不去,但是堡垒机就不一样了,他的职能是检查和判断是否可以通过,只要符合条件就可以通过,堡垒机更加灵活一些。

总的来说,公司内部的网络与公司外部的网络之间可以通过防火墙来做一些网络的限制,公司内部网络内的电脑可以通过堡垒机来做统一访问的入口,并提供运维审计与危险指令拦截等功能。