企業(yè)網(wǎng)絡安全是一個紛亂的話題，之所以如此，是因為大部分網(wǎng)絡安全產(chǎn)品的功能定義界定的都不是很清楚，技術概念很容易混淆。

在網(wǎng)絡出現(xiàn)問題的時候。很多人想到的第一件事是安裝防火墻，第二件事是殺毒。然而，這種慣性的處理辦法在目前的環(huán)境下并不很有效。所以，搞好企業(yè)網(wǎng)絡安全。要對各種安全產(chǎn)品的功能和作用有一個清楚的了解，才能真正從根本上解決問題。

其實，大概地來說，企業(yè)網(wǎng)絡安全分為兩個大的層次——網(wǎng)絡基礎安全和應用安全。

網(wǎng)絡基礎安全的產(chǎn)品方案包括防火墻。免疫墻、UTM、防毒墻等。應用安全包括的是上網(wǎng)行為管理、垃圾郵件過濾、VPN等。從這個角度對企業(yè)網(wǎng)絡安全進行解釋。也許能夠?qū)ζ溆幸粋€大致的概念劃分。

防火墻和免疫墻同屬于網(wǎng)絡基礎安全的范疇，都是對協(xié)議數(shù)據(jù)進行處理。保護網(wǎng)絡本身不被侵入和破壞，是令網(wǎng)絡穩(wěn)定堅固的安全設備。但是它們起到的作用卻是不同的。對防火墻。很多用戶比較清楚，因為防火墻產(chǎn)品已經(jīng)存在10多年了。但對于只有2-3年歷史的免疫墻，大部分用戶知之甚少。所以，了解到防火墻和免疫墻的特點和不同，才能在企業(yè)網(wǎng)絡部署安全方案時，有一個清晰的認識，從而做出正確的選擇。

眾所周知，防火墻的作用是通過在內(nèi)網(wǎng)和外網(wǎng)之間、專網(wǎng)與公網(wǎng)之間的邊界上構造一個保護屏障，保護內(nèi)部網(wǎng)免受非法用戶的侵入。

而免疫墻，它是由網(wǎng)關、服務器、電腦終端和免疫協(xié)議一整套的硬軟件組成，對內(nèi)網(wǎng)進行安全防范和管理的方案。免疫墻的作用是通過對內(nèi)網(wǎng)中包括全部終端和底層協(xié)議的策略控制，堵上以太網(wǎng)協(xié)議漏洞及強化帶寬管理，從而徹底解決網(wǎng)絡掉線、卡滯、被盜號、難管理的棘手問題。現(xiàn)在市面上已知能夠提供免疫墻技術服務的有兩種方式：一種是純軟件的巡路免疫墻方案；另一種是欣向免疫墻路由器。

防火墻和免疫墻的區(qū)別是：

1技術架構不同

防火墻是單一的集中處理設備，而免疫墻是集分布計算、協(xié)議連接、系統(tǒng)聯(lián)動為一體的方案。

防火墻就是一扇大門，把守在內(nèi)外網(wǎng)的出入口。免疫墻像個大章魚，除了在網(wǎng)關做控制外，還要深入到每一臺終端。在Pc網(wǎng)卡中安裝上網(wǎng)安全驅(qū)動。

2部署在網(wǎng)絡的位置不同

防火墻架設在網(wǎng)絡邊界，而免疫墻部署在整個內(nèi)網(wǎng)。

3數(shù)據(jù)處理的網(wǎng)絡層不同

防火墻處理的是網(wǎng)絡協(xié)議的4層以上，涉及到3層的很少。而免疫墻主要處理的是2層和3層的協(xié)議數(shù)據(jù)。

4承擔的作用和效果不同

防火墻應對的是從外部進來的直接的非法入侵，而免疫墻承擔來自內(nèi)部攻擊的防御和保護。雖然同樣承擔網(wǎng)絡安全的責任，但內(nèi)外有別，防火墻主外，免疫墻主內(nèi)。

綜上所述，防火墻是用在有服務器提供對外信息服務，或者安裝了內(nèi)部信息系統(tǒng)，儲存了重要敏感信息的場合。也就是說，一個信息化程度較高的企業(yè)網(wǎng)絡應該使用強勁的防火墻。而免疫墻是管理內(nèi)網(wǎng)的，上網(wǎng)掉線、卡滯、帶寬無法管理等問題一般都是內(nèi)網(wǎng)問題，有統(tǒng)計說現(xiàn)在80％的網(wǎng)絡問題都是內(nèi)網(wǎng)引起的。所以，不管什么網(wǎng)絡環(huán)境，只要管理內(nèi)網(wǎng)就要使用免疫墻。

由此可見，在企業(yè)網(wǎng)絡安全領域，防火墻和免疫墻各負其責，一個主外一個主內(nèi)。對于一個信息化程度較高的企業(yè)，來自外網(wǎng)和內(nèi)網(wǎng)的侵入和攻擊都要予以解決，所以防火墻和免疫墻缺一不可。但從解決網(wǎng)絡掉線等問題來看，無疑免疫墻所起的作用更直接、更有針對性。