防毒墻是什么意思？人類步入了二十一世紀，信息產業飛速發展，互聯網正在迅速地發展和普及。伴隨而來的是計算機病毒的日益猖狂。盡管許多企業已經具有了一定的安全防范意識，并且部署了網絡版殺毒軟件和硬件防火墻，但是在面對諸如SQLSlammer等新的蠕蟲病毒時，仍然顯得力不從心。面對現今惡劣的互聯網安全狀況，只有強有力的防毒墻才能保障企業網絡的安全。

防毒墻面臨挑戰

根據國際著名病毒研究機構ICSA（國際計算機安全聯盟，International Computer Security Association）的統計，通過磁盤傳播的病毒僅占7%，剩下93%的病毒來自網絡，其中包括Email、網頁、QQ和MSN等傳播渠道。

公安部公共信息網絡安全監察局發布的中國計算機病毒疫情調查技術分析報告顯示，計算機通過光盤、磁盤等存儲介質傳播的比例明顯下降，而通過網絡下載和網絡瀏覽感染病毒的數量增幅最大。通過電子郵件傳播的比例也有所上升。計算機病毒網絡化的趨勢愈加明顯，如何有效防御網絡病毒是今后的防病毒工作的重要課題。

國內防毒墻

我國絕大多數企業都在采用網絡版殺毒軟件+防火墻的方式來保護企業的網絡正常運行。網絡版殺毒軟件部署在企業網絡內部，進行統一集中管理的一套殺毒軟件。它可以對企業內部的病毒進行查殺，能夠在一定程度上保證企業網絡系統的安全，但仍然存在很大的局限性。

首先，網絡版殺毒軟件安裝在原有的操作系統之上，因此操作系統本身的穩定性以及是否存在漏洞都對網絡版殺毒軟件的使用產生一定的影響。其次，網絡版殺毒軟件雖然能夠查殺病毒，但它并不能保證病毒從互聯網進入局域網。

并且，越來越多的網絡病毒開始利用操作系統的漏洞進行攻擊和傳播。從操作系統廠商發布漏洞補丁到利用這個漏洞進行傳播的病毒出現的時間越來越短，病毒留給系統管理員進行系統修補的時間也越來越短。但是如果不及時修補操作系統的漏洞，這些利用漏洞傳播的病毒就可以輕松繞過防病毒軟件直接感染計算機，令殺毒軟件的功效大大降低。如何能防止病毒進入內部網絡已經成為各個企業網絡安全所面臨的首要問題。

很多企業已經逐漸意識到單單使用網絡版殺毒軟件進行防護是遠遠不夠的，越來越多的企業已經開始采用硬件級防護產品與之配合，如：網絡防火墻，入侵檢測系統等等。然而對于病毒而言，這些防護產品是否能夠真正有效地對網絡病毒進行攔截呢？

防火墻的局限性

1、無法防范內部用戶的攻擊

2、無法防范不通過它的連接

3、限制了有用的網絡訪問

4、很難防范病毒

5、不能防備新的網絡安全問題

6、不能防止數據驅動攻擊

品牌及應用

實踐證明，網絡防火墻依然不能真正滿足企業安全防護的需要。傳統的網絡防火墻就像一扇門，只有打開和關閉兩種狀態，而無法實時對網絡狀況進行監測。它只能通過阻止IP來實現對病毒以及黑客的防御。

市場上的防毒墻種類很多，基本上所有生產殺毒軟件的公司都在生產防毒墻，防毒墻就是一類高端的殺毒設備，適合于大型網絡，市場上知名的防毒墻有：網神防毒墻，驅逐艦防毒墻，卡巴斯基，趨勢，瑞星，CP，MacAfee。這些都是比較出名的防毒墻的生產廠商。

針對個人用戶、企業用戶，如果需要解決單臺臺式機的硬件防毒問題，還有一種防毒墻產品，叫藍芯防毒墻，跟以上各產品的防毒墻完全不同，是通過直接連接硬盤得以直接控制硬盤的讀寫通道，過濾掉危險操作，擋住所有已知或未知的病毒和木馬。