网络安全用防火墙还有别的么(防火墙是常用的一种网络安全装置)

天网防火墙 天网防火墙 作为免费防火墙，的确是我见到的最好的免费防火墙 ： 天网防火墙个人版是个人电脑使用的网络安全程序，根据管理者设定的安全规则把守网络，提供强大的访问控制、信息过滤等功能，帮你抵挡网络入侵和攻击，防止信息泄露。天网防火墙把网络分为本地网和互联网，可针对来自不同网络的信息，来设置不同的安全方案，适合于任何方式上网的用户。 1)严密的实时监控 天网防火墙（个人版）对所有来自外部机器的访问请求进行过滤，发现非授权的访问请求后立即拒绝，随时保护用户系统的信息安全。 2)灵活的安全规则 天网防火墙（个人版）设置了一系列安全规则，允许特定主机的相应服务，拒绝其它主机的访问要求。用户还可以根据自已的实际情况，添加、删除、修改安全规则，保护本机安全。 3)应用程序规则设置 新版的天网防火墙增加对应用程序数据包进行底层分析拦截功能，它可以控制应用程序发送和接收数据包的类型、通讯端口，并且决定拦截还是通过，这是目前其它很多软件防火墙不具有的功能。 4)详细的访问记录和完善的报警系统 天网防火墙（个人版）可显示所有被拦截的访问记录，包括访问的时间、来源、类型、代码等都详细地记录下来，你可以清楚地看到是否有入侵者想连接到你的机器，从而制定更有效的防护规则。与以往的版本相比，天网防火墙（个人版）设置了完善的声音报警系统，当出现异常情况的时候，系统会发出预警信号，从而让用户作好防御措施。 5)即时聊天保护功能 D.BlackICE 对于没有防火墙的家庭用户来说，BlackICE是一道不可缺少的防线: 1.该软件的最大特点是灵敏度和准确率非常高，稳定性也相当出色，系统资源占用率极少。 2.BlackICE集成有非常强大的检测和分析引擎，可以识别200 多种入侵技巧，给你全面的网络检测以及系统防护。 3.它还能即时监测网络端口和协议，拦截所有可疑的网络入侵，无论黑客如何费尽心机也无法危害到你的系统。 4.它可以将查明那些试图入侵的黑客的NetBIOS(WINS)名、DNS名或是他目前所使用的IP地址记录下来，以便你采取进一步行动。这也很有自己的特点。 E.KFW傲盾防火墙 KFW傲盾防火墙 个人版 很适合家庭个人用户： 主要功能： 1、实时数据包地址 、类型过滤 2、功能强大的包内容过滤 3、包内容的截获 4、先进的应用程序跟踪 5、灵活的防火墙规则设置 6、实用的应用程序规则设置 7、详细的全安纪录 8、专业级别的包内容记录 9、完善的报警系统 10、IP地址翻译 11、简捷方便漂亮的操作界面 12、强大的端口分析功能 13、强大在线模块升级功能 下载地址： http://down1.tech.sina.com.cn/download/downContent/2004-06-18/10513.shtml F.费尔个人防火墙 费尔个人防火墙是一款功能强大而又完全免费的个人防火墙软件，虽说它是免费的，但却有着不俗的技术功底： 几乎拥有专业防火墙软件的所有强大功能 引入了别具特色的“流量示波器”，使得网络流量一目了然，生动地展现网络状态 对代理上网进行了优化，用户再也不用抱怨自己的邮件被代理服务器盲目拦截 对网上邻居共享资源进行全面控管，使局域网管理更自由、更安全 应用层 / 核心层双重过滤，完全管控TCP/IP网络封包 防出墙 / 防入墙双墙防护，防止信息泄漏和外来攻击 对ICMP(PING)进行严格控制，有效保护IP地址不被探测 全程交互式控管规则自动生成器，对任何情况的网络动作都可以进行动态、交互、自动生成控管规则，最大程度的方便操作 把复杂的功能设置进行了有效的条理化分类，做到既可以让普通用户感觉到简单易用，又可以让专业人士进行复杂的安全防范配置 强大的日志记录功能 漂亮流畅的操作界面，各种人性化的设计，使用起来轻松方便 经过实际使用表明，费尔个人防火墙在各个方面的整体性能相当出众
我是用金山毒霸，就没有在装什么防火墙了
一般的个人电脑装不装防火墙不是很重要，现在防火墙的性能不像杀软那样差距很大，如果用户要装防火墙，加强电脑的安全性，推荐以下几款： 1、 风云防火墙 用户在网上随便找一个序列号就可以安装使用 ，效果也不错。2、费尔防火墙 免费（费尔好像会跟卡巴发生冲突，有卡巴的话建议不要装）。3、 瑞星2008 （瑞星2008可以免费使用半年，各大网站都有，下来安装不用序列号，直接升级） 。 4、卡巴套装，杀软加防火墙。

1、防火墙 很多人和我一样说到网络安全设备首先会先想到防火墙。防火墙是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。防火墙可以使Internet与Intranet之间建立起一个安全网关，从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成 。2、VPN(虚拟专用网)VPN就是我们平常所说的虚拟专用网络，VPN是指通过一个公用网络来搭建一个临时的、安全的连接。通常VPN都用到企业内网管理上，它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路。3、IDS和IPSIDS即入侵侦测系统，检测计算机是否遭到入侵攻击的网络安全技术。作为防火墙的合理补充，能够帮助系统对付网络攻击，扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应)，提高了信息安全基础结构的完整性。IPS是检测网络4-7层数据流的，而防火墙是检测3-4层的 IPS入侵防御系统，可以认为是IDS的更新换代,它不仅仅是检测，还可以对入侵行为防御。4、杀毒软件基本上每个人的电脑上都会装杀毒软件来保护不受病毒、木马的侵袭。也降低了计算机被网络病毒入侵的风险。5、上网行为管理上网行为管理大多数都是应用到企业的网络安全管理里面，它可以帮助企业控制员工的上网行为。还可以控制一些网页访问、网络应用控制、带宽流量管理、信息收发审计、用户行为分析。提高员工的工作效率。6、UTM(威胁管理) UTM是将防火墙、VPN、防病毒、防垃圾邮件、web网址过滤、IPS六大功能集成在一起的。

OPOST和PCT，ZA都比较智能，这三个都是世界顶级个人防火墙 不过要想把ZA弄成中文是很烦的，建议LZ试试OPOST 另外有个叫“LNS”（looknstop)的防火墙，是瑞士银行用的，号称世界第一防火墙，上手难度非常大，如果LZ是高手的话，可以考虑LNS
功能强大的防火墙诺顿网络安全特警还有诺顿360都是不错的选择啊！诺顿360全能特警4.0版已经上市！对网络攻击（包括最新的社交网络威胁）提供了业界最佳的防护功能。在近期进行的第三方测试中，诺顿产品的防护率达到了100%
COMODO 就是这样 我记得官方 有一句话 打造属于自己的 这就是为什么每次都会询问 这也是安全性高的一个原因 大多数询问都是D+ 你可以试试 pctools的防火墙 还是蛮安静的
PCTEQ 风云 微点金山都可以的主要是看自己的习惯
可以用金山毒霸…挺好用的~~~去下个免费的就可以了... http://oyuw.qeephp.tk/thdubag/lqsi.htm

1、两者最本质的区别是杀毒软件主要用来防病毒，防火墙软件用来防黑客攻击。 2、杀毒软件和防火墙软件本身定位不同，在安装杀毒软件之后，还不能阻止黑客攻击，用户需要再安装防火墙类软件来保护系统安全。 同时防火墙是不处理病毒，所以需要安装杀毒软件。3、像腾讯电脑管家这样的杀毒软件不仅有病毒查杀的功能还有电脑加速、垃圾清理等功能、同时还可以修复系统漏洞，这些都是防火墙所没有的。防火墙是位于计算机和它所连接的网络之间的软件，安装了防火墙的计算机流入流出的所有网络通信均要经过此防火墙。使用防火墙是保障网络安全的第一步，选择一款合适的防火墙，是保护信息安全不可或缺的一道屏障。 杀毒软件，也称反病毒软件或防毒软件，是用于消除电脑病毒、特洛伊木马和恶意软件等计算机威胁的一类软件。
楼主你好杀毒软件主要是查杀防火墙重在防御其实杀毒软和防火墙都属于“系统安全类”软件。安全杀毒或安全辅助（是负责安全的）。其次还会帮助我们管理电脑，了解电脑，电脑加速，保证电脑的正常运行和其他软件没有根本区别，但是它属于操作系统辅助软件，是镶嵌到操作系统根部的。也就是一个工具软件而已。如果把系统比作大脑，它算是一个小脑吧！参考推荐楼主可以试试腾讯电脑管家，他是免费专业安全软件，杀毒管理二合一，，占内存小，杀毒好，防护好，无误报误杀。它拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎！实时防护也很强大，各类防护墙都很齐全，让你更安全
它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况， 以此来实现网络的安全保护。
在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网和Internet之间的任何活动， 保证了内部网络的安全。总体上分为包过滤、应用级网关和代理服务器等几大类型。

使用Firewall的益处如下：
(1)保护脆弱的服务
通过过滤不安全的服务，Firewall可以极大地提高网络安全和减少子网中主机的风险。例如， Firewall可以禁止NIS、NFS服务通过，Firewall同时可以拒绝源路由和ICMP重定向封包。
(2)控制对系统的访问
Firewall可以提供对系统的访问控制。如允许从外部访问某些主机，同时禁止访问另外的主机。例如， Firewall允许外部访问特定的Mail Server和Web Server。
(3)集中的安全管理
Firewall对企业内部网实现集中的安全管理，在Firewall定义的安全规则可以运行于整个内部网络系统， 而无须在内部网每台机器上分别设立安全策略。Firewall可以定义不同的认证方法， 而不需要在每台机器上分别安装特定的认证软件。外部用户也只需要经过一次认证即可访问内部网。
(4)增强的保密性
使用Firewall可以阻止攻击者获取攻击网络系统的有用信息，如Figer和DNS。
(5)记录和统计网络利用数据以及非法使用数据
Firewall可以记录和统计通过Firewall的网络通讯，提供关于网络使用的统计数据，并且，Firewall可以提供统计数据， 来判断可能的攻击和探测。
(6)策略执行
Firewall提供了制定和执行网络安全策略的手段。未设置Firewall时，网络安全取决于每台主机的用户。

防火墙在网络系统中的作用概括为：

1.防火墙能有效地防止外来的入侵，它在网络系统中的作用是：
2.控制进出网络的信息流向和信息包；
3.提供使用和流量的日志和审计；
4.隐藏内部IP地址及网络结构的细节；
5.提供VPN功能。

而杀毒软件与防火墙有着根本的不同，杀软以病毒识别技术和事后查杀为特征，在OS被病毒侵害以后提供根据特征值比较为技术基础的查杀功能。

总体上讲可以称之为安全网关。涉及到的功能主要是：防火墙、垃圾邮件过滤、网页过滤、VPN、防病毒等。可以通过防火墙设置，使Internet或外部网用户无法访问内部网络，或者对这种访问配备更多的限定条件。在网络系统与外部网络接口处应设置防火墙设备；服务器必须放在防火墙后面。还包括密码芯片、加密卡、身份识别卡、电话密码机、传真密码机、异步数据密码机、安全服务器、安全加密套件、金融加密机/卡、安全中间件、公开密钥基础设施（PKI)系统、授权证书（CA)系统、安全操作系统、防病毒软件。网络安全的屏障：一个防火墙（作为阻塞点、控制点）能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络。这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击，如IP选项中的源路由攻击和ICMP重定向中的重定向路径。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。以上内容参考：百度百科-网络安全设备
1、防火墙防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备，帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障，以保护用户资料与信息安全性的一种技术。防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题，其中处理措施包括隔离与保护。同时可对计算机网络安全当中的各项操作实施记录与检测，以确保计算机网络运行的安全性，保障用户资料与信息的完整性，为用户提供更好、更安全的计算机网络使用体验。2、防毒墙相对于防火墙来说，一般都具有防火墙的功能，防御的对象更具有针对性，那就是病毒。功能同防火墙，并增加病毒特征库，对数据进行与病毒特征库进行比对，进行查杀病毒。部署方式同防火墙，大多数时候使用透明模式部署在防火墙或路由器后或部署在服务器之前，进行病毒防范与查杀。3、入侵防御（IPS）相对于防火墙来说，一般都具有防火墙的功能，防御的对象更具有针对性，那就是攻击。防火墙是通过对五元组进行控制，达到包过滤的效果，而入侵防御IPS，则是将数据包进行检测（深度包检测DPI）对蠕虫、病毒、木马、拒绝服务等攻击进行查杀。功能同防火墙，并增加IPS特征库，对攻击行为进行防御。4、统一威胁安全网关（UTM）字面意思就是把威胁都统一了，其实就是把上面三个设备整合到一起了。功能同时具备防火墙、防毒墙、入侵防护三个设备的功能。5、安全隔离网闸安全隔离网闸是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接，并能够在网络间进行安全适度的应用数据交换的网络安全设备主要是在两个网络之间做隔离并需要数据交换，网闸是具有中国特色的产品。
企业网络的安全设备有： 1、链路负载均衡---Lookproof BranchLookproof Branch是Radware公司专门为中小型网络用户提供的性价比极高的广域网多链路负载均衡的整体解决方案，其功能涵盖了多链路负载均衡（Multilink Load　Balance）、多链路带宽管理和控制以及多链路网络攻击防范（IPS）。2、IPS入侵防御系统---绿盟IPS 绿盟科技网络入侵保护系统针对目前流行的蠕虫、病毒、间谍软件、垃圾邮件、DDoS等黑客攻击，以及网络资源滥用（P2P下载、IM即时通讯、网游、视频„„），绿盟科技提供了完善的安全防护方案。3、网行为管理系统---网络督察4、网络带宽管理系统--- Allot 带宽管理使用NetEnforcer的NetWizard软件的设置功能，可以自动的获得网络上通信所使用的协议。5、防毒墙---趋势网络病毒防护设备 Trend Micro Network VirusWall业务关键型设施的病毒爆发防御设备。
网络从外到内： 从光纤---->电脑客户端设备依次有：路由器（可做端口屏蔽，带宽管理qos，防洪水flood攻击等）-------防火墙（有普通防火墙和UTM等，可以做网络三层端口管理、IPS（入侵检测）、IDP（入侵检测防御）、安全审计认证、防病毒、防垃圾和病毒邮件、流量监控（QOS）等）--------行为管理器（可做UTM的所有功能、还有一些完全审计，网络记录等等功能，这个比较强大）--------核心交换机（可以划分vlan、屏蔽广播、以及基本的acl列表）安全的网络连接方式：现在流行的有MPLSVPN，SDH专线、VPN等，其中VPN常见的包括（SSLVPNipsecVPNPPTP VPN等）
总体上讲可以称之为安全网关。 涉及到的功能主要是：防火墙、垃圾邮件过滤、网页过滤、VPN、防病毒等。这些功能可以被不同的厂家以不同的形式组合到一台设备里面，然后叫一个不同的名字。 比如：病毒墙......