在許多人的思想中，特別是電腦的初學(xué)者，都對防火墻有一種錯誤的認(rèn)識。即分不清什么是防火墻以及殺毒軟件，認(rèn)為殺毒軟件就可以代替防火墻，所以就掉以輕心，成了網(wǎng)絡(luò)的受害者。其實殺毒軟件和防火墻有很大的不同。

雖然兩者的共同目標(biāo)都是保護電腦的安全，都是殺“毒”，（相對于殺毒軟件工作范圍中的病毒來說，防火墻要把互聯(lián)網(wǎng)中任何對 PC 有威脅的“毒”程序隔離，這也是一種“毒”），但是在工作區(qū)域和在保衛(wèi)電腦安全中起到的作用是不一樣的。 

工作區(qū)域不同

簡單來講，殺毒軟件的工作區(qū)域是電腦，而防火墻就是一道建立在電腦和網(wǎng)絡(luò)之間的 “墻”，它工作在計算機和它連接的網(wǎng)絡(luò)中間；殺毒軟件是監(jiān)視您計算機內(nèi)的軟件，實施監(jiān)視。只要是進入計算機的文件都會經(jīng)過殺毒軟件的認(rèn)可，而安裝了防火墻 的計算機流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過此防火墻。 

針對的危險不同

顧名思義，殺毒軟件的主要任務(wù)就是查殺進入到計算機的病毒（這個“病毒”是統(tǒng)稱，現(xiàn)在比較流行的木馬等一些后門程序都包括在內(nèi)），而防火墻則主要用來防御黑客攻擊。 

兩者工作機理不同

當(dāng)系統(tǒng)遭遇黑客攻擊時，殺毒軟件無法對系統(tǒng)進行保護，因為殺毒軟件可以識別的病毒是可 執(zhí)行代碼，而黑客攻擊多為數(shù)據(jù)包形式，阻擊數(shù)據(jù)包攻擊，這是防火墻的拿手活。同樣地，對于進入到計算機的任何病毒，防火墻是視若無睹的，雖然有些防火墻號 稱是“病毒防火墻”，但是它僅僅提供了監(jiān)控，還是無法殺掉病毒。 

防火墻能夠做什么

相對殺毒軟件來說，人們對于防火墻的了解顯然不夠徹底。根據(jù)防火墻的定義，凡是能有效阻止網(wǎng)絡(luò)非法連接的方式，都算防火墻。

防火墻最主要實現(xiàn)的作用有以下四項： 

1、包過濾

早期的防火墻一般是利用設(shè)置的條件，監(jiān)測通過包的特征來決定放行或者阻止，包過濾是很 重要的一種特性。雖然防火墻技術(shù)發(fā)展到現(xiàn)在有了很多新的理念提出，但是包過濾依然是非常重要的一環(huán)，如同四層交換機首要的仍是要具備包的快速轉(zhuǎn)發(fā)這樣一個 交換機的基本功能一樣。通過包過濾，防火墻可以實現(xiàn)阻擋攻擊，禁止外部/內(nèi)部訪問某些站點，限制每個 IP 的流量和連接數(shù)。 

2、包的透明轉(zhuǎn)發(fā) 

事實上，由于防火墻一般架設(shè)在提供某些服務(wù)的服務(wù)器前。如果用示意圖來表示就是  Server—FireWall—Guest。用戶對服務(wù)器的訪問的請求與服務(wù)器反饋給用戶的信息，都需要經(jīng)過防火墻的轉(zhuǎn)發(fā),因此，很多防火墻具備網(wǎng)關(guān)的能力。 

3、阻擋外部攻擊 

如果用戶發(fā)送的信息是防火墻設(shè)置所不允許的，防火墻會立即將其阻斷，避免其進入防火墻之后的服務(wù)器中。 

4、記錄攻擊 

如果有必要，其實防火墻是完全可以將攻擊行為都記錄下來的，但是由于出于效率上的考慮，目前一般記錄攻擊的事情都交給 IDS（入侵檢測系統(tǒng)）來完成了。

冰盾防火墻可以阻止DDOS攻擊，防止腳本攻擊，超強Web過濾，偵測黑客入侵，ARP欺騙防護，拒絕CC-TCP全連接攻擊等功能，可以有效的保護您的服務(wù)器安全。