一、著名防火墙软件：BlackICE

该软件获得了PC Magazine 的技术卓越大奖，BlackICE是一道不可缺少的防线;而对于企业网络，它又增加了一层保护措施--它并不是要取代防火墙，而是阻止企图穿过防火墙的入侵者。

BlackICE集成有非常强大的检测和分析引擎，可以识别200多种入侵技巧，给你全面的网络检测以及系统防护，它还能即时监测网络端口和协议，拦截所有可疑的网络入侵，无论黑客如何费尽心机也无法危害到你的系统。

而且它还可以将查明那些试图入侵的黑客的NetBIOS(WINS)名、DNS名或是他目前所使用的IP 地址记录下来，以便你采取进一步行动。封言用过后感觉，该防火墙软件的灵敏度和准确率非常高，稳定性也相当出色，系统资源占用率极少，是每一位上网朋友的最佳选择。

二、防火墙漏洞库

 1．漏洞库简介

漏洞库模块存储数据，并为调度程序提供所需的数据信息。关系数据库Dbase有很强的数据处理能力，它所生成的数据库文件为.dbf文件。在数据库领域里，.dbf文件的使用非常广泛，是数据库文件的事实标准，很多数据库都提供.dbf文件的接口，可以将数据库存储为.dbf文件，也可将一个.dbf文件转换成相应的数据库，实现.dbf文件与特殊数据库的灵活转换功能。

网络安全评估系统所定义并使用的漏洞库只是逻辑概念上的数据库，在该模块中我们抛弃了传统的纯文件的方法，也没有采用某些系统中使用的数据库管理系统的办法，而是使用数据库文件，将数据库和文件的方法有效地结合起来，使数据的存储和管理既方便又有规则。

数据库文件.dbf是结构化的字符流，由库说明和数据区两部分组成（数据库文件结构示意图如图3-4所示），每个记录的某个字段数据相对于文件起始位置的偏移是可以计算的，因此可以使用程序对.dbf文件进行结构化的存取。数据库的原始内容可在Windows下添加，然后再转存为标准的.dbf结构文件，从而使漏洞库的生成、管理和维护更加简单，数据填充时，可在任何支持.dbf文件的数据库中使用表格进行编辑，填完后将其存为.dbf格式即可。这在填充和升级的时候都非常方便，且系统资源消耗也很小。

2．漏洞库结构

漏洞库中存储了有关漏洞的所有信息，如CVE编号、名称、描述、所属类别、扫描手段分类及解决办法等，方便查询和插入新的漏洞信息。漏洞信息在存储和存取上的独立，使得整个隐患扫描系统结构更分明、层次更清楚，且十分有利于扫描系统的升级和扩展。漏洞库结构见表3-1，其中，Cve-no字段给出的是漏洞的CVE编号，目的是消除各扫描系统、入侵检测系统厂商及其他相关机构对网络隐患命名上的歧义性，方便数据共享。

表3-1  漏洞库结构