IDC数据中心机房的防火墙有什么作用？

防火墙不能做什么？

（1） 防火墙无法控制内部流氓

如果坏人已经在防火墙内，他们可以在不访问防火墙的情况下窃取数据、损坏硬件和软件，并熟练地修改程序。内部威胁需要采取内部安全措施，如机房安全措施和员工培训。

（2） 未通过防火墙时无法连接

对于不通过防火墙的传输，防火墙不起作用。例如，一些平台允许直接拨号访问内部主机，或者技术和系统管理员可以设置自己的网络访问权限。

（3） 防火墙无法阻止新的威胁

防火墙旨在防止已知的威胁。精心设计的防火墙可以通过拒绝除少数受信任的服务之外的所有服务来防止新的威胁，例如防止用户构建新的、非常不安全的服务。

（4） 防火墙无法阻止病毒

防火墙无法阻止计算机和Macintosh病毒进入网络。防火墙搜索源地址、目标地址和端口号，但不提供详细信息。使用最先进的数据包过滤或代理软件对防火墙来说是不方便的。

防火墙的目的和作用

互联网的发展给企业带来了革命性的改革开放。企业正在努力提高市场反应能力和效率，并利用互联网增强竞争力。企业可以通过互联网从远程位置访问重要数据。与此同时，由于互联网的开放性，数据安全面临新的挑战和威胁：客户、卖家、移动用户、远程员工和内部员工的安全访问；保护公司机密信息不受黑客和商业间谍的攻击。因此，公司需要增加安全“战壕”，这些“战壕“应该建在哪里？

基于互联网系统的两个主要应用程序：内联网和外联网。Intranet是一个3W的企业网络，建立在互联网上，可以使用互联网技术和设备存储所有企业信息；Extranet是一个在电子商务和相互合作的背景下，通过内部网之间的渠道从其他系统获取信息的平台。因此，根据公司的安全系统，已知的防火墙通道应位于以下位置：

① 对主机和应用程序的安全访问。

② 维护多个客户端和服务器的安全。

③ 保护核心部门免受内部和外部攻击，并为员工、客户和供应商通过互联网远程访问提供安全通道。防火墙的安全性得益于其出色的技术性能。