隨著互聯(lián)網(wǎng)和電子商務(wù)應(yīng)用的不斷普及，網(wǎng)絡(luò)安全日益成為大家關(guān)注的問題，導(dǎo)致防火墻等安全設(shè)備應(yīng)運(yùn)而生，防火墻的應(yīng)用成為用戶實(shí)現(xiàn)網(wǎng)絡(luò)安全的一個(gè)基本手段。防火墻本身的主要功能除了對(duì)網(wǎng)絡(luò)訪問進(jìn)行有效控制以外，還有一個(gè)很重要的功能就是對(duì)網(wǎng)絡(luò)上的訪問進(jìn)行記錄和審計(jì)，防火墻日志審計(jì)服務(wù)器就是完成這一功能的主要工具。
　　
　　雖然目前所有廠商的防火墻都提供日志功能，但各廠商對(duì)于防火墻日志的記錄和管理策略卻各各不同。有的廠商采用防火墻內(nèi)置硬盤作為防火墻的整體存儲(chǔ)介質(zhì)，其目的就是利用硬盤這一較為廉價(jià)的存儲(chǔ)介質(zhì)來放置相對(duì)較為龐大的防火墻日志；而另一些廠商則使用電子盤存貯防火墻的核心系統(tǒng)和臨時(shí)日志，同時(shí)，通過架設(shè)一臺(tái)遠(yuǎn)程的防火墻日志審計(jì)服務(wù)器來實(shí)現(xiàn)對(duì)防火墻日志的存放和審計(jì)。
　　
　　防火墻日志審計(jì)服務(wù)是輔助網(wǎng)絡(luò)安全管理人員全面掌握網(wǎng)絡(luò)安全狀況，并衡量防火墻性能和作用的重要手段。令人遺憾的是許多用戶在選擇防火墻產(chǎn)品的時(shí)候，往往會(huì)忽略防火墻的日志審計(jì)這一環(huán)節(jié)。
　　
　　那么用戶在選擇防火墻日志審計(jì)服務(wù)的時(shí)候，應(yīng)該選擇哪種模式呢？下面我們從常見黑客入侵方法來幫助用戶作一個(gè)整體的分析。
　　
　　作為一個(gè)黑客，他入侵一個(gè)網(wǎng)絡(luò)系統(tǒng)的目的是要攻擊網(wǎng)絡(luò)系統(tǒng)內(nèi)部的關(guān)鍵主機(jī)，如果一個(gè)網(wǎng)絡(luò)系統(tǒng)有防火墻這樣的安全設(shè)備負(fù)責(zé)網(wǎng)絡(luò)通信的監(jiān)控，那么黑客首先要做的事情是利用網(wǎng)絡(luò)的安全缺陷攻擊或避繞防火墻，然后進(jìn)行關(guān)鍵主機(jī)攻擊。而無論黑客采用什么樣的手段，他在被攻擊網(wǎng)絡(luò)系統(tǒng)內(nèi)的通信行為是物理存在的，所以黑客在完成攻擊后，最后做的工作就是將防火墻上記錄的通信日志進(jìn)行破壞或刪改。如果將所有的防火墻日志存儲(chǔ)在防火墻本地，這樣，黑客就有機(jī)會(huì)完全破壞通訊日志，以降低后續(xù)被跟蹤的可能性。
　　
　　那么怎樣才能最大程度地保護(hù)防火墻的日志，以做為被攻擊后的審計(jì)資料呢？最好的辦法就是使用遠(yuǎn)程的日志審計(jì)服務(wù)器來存儲(chǔ)防火墻的監(jiān)控日志，因?yàn)檫h(yuǎn)程日志審計(jì)服務(wù)器的位置對(duì)于黑客來說是不透明的，在防火墻上有大量的設(shè)置地址，黑客在短時(shí)間內(nèi)是無法從防火墻上分析出日志服務(wù)器的網(wǎng)絡(luò)位置，黑客在完成網(wǎng)絡(luò)攻擊后，為了在最短時(shí)間內(nèi)離開被攻擊的網(wǎng)絡(luò)，基本上會(huì)刪除被攻擊主機(jī)的日志和攻擊路徑上網(wǎng)絡(luò)設(shè)備的日志，根本沒有時(shí)間分析和查找防火墻遠(yuǎn)程日志服務(wù)器的位置和攻擊修改遠(yuǎn)程日志服務(wù)器上的防火墻日志，這樣，防火墻的遠(yuǎn)程日志服務(wù)器就有效地記錄了黑客的攻擊行為，可以為日后跟蹤和找到發(fā)動(dòng)攻擊行為的黑客提供有力的數(shù)據(jù)。 從上面的分析不難看出，防火墻的遠(yuǎn)程日志審計(jì)服務(wù)器對(duì)于用戶網(wǎng)絡(luò)的安全同樣是十分重要的。另外，用戶在選擇防火墻產(chǎn)品的時(shí)候，關(guān)注廠商在日志服務(wù)器上面所作的工作（防火墻日志服務(wù)器的功能）是十分重要的。如果某一防火墻產(chǎn)品只使用本地硬盤作為日志存儲(chǔ)器，那么對(duì)于用戶的網(wǎng)絡(luò)安全性的保護(hù)將是不全面的。所以，即便用戶選擇使用本地硬盤存儲(chǔ)日志的防火墻產(chǎn)品，也要選擇同時(shí)提供遠(yuǎn)程日志服務(wù)器的防火墻產(chǎn)品，以便安裝遠(yuǎn)程的日志服務(wù)器來對(duì)防火墻的監(jiān)控日志進(jìn)行備份。
　　
　　另外，防火墻是網(wǎng)絡(luò)設(shè)備，為了不影響其性能，故防火墻本地的日志查詢都做得比較簡單，處理的數(shù)據(jù)量也不是很大，而使用單獨(dú)的日志服務(wù)器，日志查詢和審計(jì)的功能就可以做得非常強(qiáng)大和細(xì)致，處理的數(shù)據(jù)量也大。
　　
　　聯(lián)想網(wǎng)御2000防火墻為用戶提供了基于Windows平臺(tái)的功能強(qiáng)大的遠(yuǎn)程日志服務(wù)器，日志類型全面，審計(jì)內(nèi)容豐富。該日志審計(jì)服務(wù)器可以輔助管理人員監(jiān)控網(wǎng)絡(luò)應(yīng)用的各種情況，并提供多種輔助功能，包括管理員分級(jí)、日志信息導(dǎo)入導(dǎo)出、面向?qū)ο蟮陌踩呗詧?zhí)行狀況審計(jì)以及日志數(shù)據(jù)庫管理等功能，還有在磁盤空間耗盡時(shí)的行之有效的處理策略。網(wǎng)絡(luò)管理員可以根據(jù)日志審計(jì)服務(wù)器提供的日志信息實(shí)時(shí)地監(jiān)控網(wǎng)絡(luò)的運(yùn)行狀況并處理異常情況，能夠以強(qiáng)大的日志審計(jì)服務(wù)功能確保防火墻安全策略的準(zhǔn)確執(zhí)行和適時(shí)調(diào)整。