企业网络安全是一个纷乱的话题，之所以如此，是因为大部分网络安全产品的功能定义界定的都不是很清楚，技术概念很容易混淆。在网络出现问题的时候，很多人想到的第一件事是安装防火墙，第二件事是杀毒。然而，这种惯性的处理办法在目前的环境下并不很有效。所以，搞好企业网络安全，要对各种安全产品的功能和作用有一个清楚的了解，才能真正从根本上解决问题。

其实，大概地来说，企业网络安全分为2个大的层次——网络基础安全和应用安全。

网络基础安全的产品方案包括防火墙、免疫墙、UTM、防毒墙等。应用安全包括的是上网行为管理、垃圾邮件过滤、VPN等。从这个角度对企业网络安全进行解释，也许能够对其有一个大致的概念划分。

防火墙和免疫墙同属于网络基础安全的范畴，都是对协议数据进行处理，保护网络本身不被侵入和破坏，是令网络稳定坚固的安全设备。但是他们起到的作用却是不同的。对防火墙，很多用户比较清楚，因为防火墙产品已经存在10多年了。但对于只有2-3年历史的免疫墙，大部分用户知之甚少。所以，了解到防火墙和免疫墙的特点和不同，才能在企业网络部署安全方案时，有一个清晰的认识，从而做出正确的选择。

众所周知，防火墙的作用是通过在内网和外网之间、专网与公网之间的边界上构造一个保护屏障，保护内部网免受非法用户的侵入。而免疫墙，它是由网关、服务器、电脑终端和免疫协议一整套的硬软件组成，对内网进行安全防范和管理的方案。免疫墙的作用是通过对内网中包括全部终端和底层协议的策略控制，堵上以太网协议漏洞及强化带宽管理，从而彻底解决网络掉线、卡滞、被盗号、难管理的棘手问题。

现在市面上已知能够提供免疫墙技术服务的有2种方式：一种是纯软件的巡路免疫墙方案，另一种是欣向免疫墙路由器。

防火墙和免疫墙的区别是：

1、技术架构不同

防火墙是单一的集中处理设备，而免疫墙是集分布计算、协议连接、系统联动一体的方案。

防火墙就是一扇大门，把守在内外网的出入口。免疫墙像个大章鱼，除了在网关做控制外，还要深入到每一台终端，在PC网卡中安装上网安全驱动。

2、部署在网络的位置不同

防火墙架设在网络边界，而免疫墙部署在整个内网。

3、数据处理的网络层不同

防火墙处理的是网络协议的4层以上，涉及到3层的很少。而免疫墙主要处理的是2层和3层的协议数据。

4、承担的作用和效果不同

防火墙应对的是从外部进来的直接的非法入侵，而免疫墙承担来自内部攻击的防御和保护。虽然同样承担网络安全的责任，但内外有别，防火墙主外，免疫墙主内。

网络中的防火墙

网络中的免疫墙

综上所述，防火墙是用在有服务器提供对外信息服务，或者安装了内部信息系统，储存了重要敏感信息的场合。也就是说，一个信息化程度较高的企业网络应该使用强劲的防火墙。而免疫墙是管理内网的，上网掉线、卡滞、带宽无法管理等问题一般都是内网问题，有统计说现在80%的网络问题都是内网引起的。所以，不管什么网络环境，只要管理内网就要使用免疫墙。

由此可见，在企业网络安全领域，防火墙和免疫墙各负其责，一个主外一个主内。对于一个信息化程度较高的企业，来自外网和内网的侵入和攻击都要予以解决，所以防火墙和免疫墙缺一不可。但从解决网络掉线等问题上来看，无疑免疫墙所起的作用更直接、更有针对性。