与防火墙相对,是一种防止内部信息泄漏的安 全产品。 网络、外设接口、存储介质和打印机 构成信息泄漏的全部途径。防水墙针对这四种 泄密途径,在事前、事中、事后进行全面防护 。其与防病毒产品、外部安全产品一起构成完 整的网络安全体系。 最简单的防水墙由客户端和管理中心、服务 器三层结构组成:高层的用户接口层,以实时 更新的内网拓扑结构为基础,提供系统配置、 策略配置、实时监控、审计报告、安全告警等 功能;低层的功能模块层,由分布在各个主机 上的探针组成;中层的安全服务层,从低层收 集实时信息,向高层汇报或告警,并记录整个 系统的审计信息,以备查询或生成报表。