防火墻四大基礎功能
產品資訊2019年03月21日
分享
防火墻是位于內部網和外部網之間的屏障,它按照系統管理員預先定義好的規則來控制數據包的進出。防火墻是系統的第一道防線,其作用是防止非法用戶的進入。簡單來說防火墻能提高主機群、網絡及應用系統的安全性,以下是防火墻的基本功能:
1、提供安全服務
2、對網絡存取和站點訪問控制
所有經過防火墻的訪問都被記錄下來,并作出日志記錄,同時也能提供網絡使用情況的統計數據。日志是對一些可能的攻擊進行分析和防范的十分重要的情報,對網絡的需求分析和威脅分析使用統計也是非常重要的。通過對統計結果的分析,可以使網絡資源得到更好的使用。當發生可疑動作時,防火墻能進行適當的報警,并提供網絡是否受到監測和入侵的詳細信息。防火墻還提供了對站點的訪問控制,如用戶可以從外界訪問某些主機,也可以限制未授權用戶進入內部網絡。由于防火墻不允許訪問不能訪問的主機或服務,它在網絡的邊界形成了一道關卡。
3、強化網絡安全保護
通過以防火墻為中心的安全方案配置,將子網的所有安全軟件(如口令、加密、身份認證、審計等)或部分需要改動的軟件集中放置在防火墻系統中,而不是分散到每個主機中,那么防火墻的保護就相對集中,也相對經濟。例如,在網絡訪問時,一次一密口令系統和其他的身份認證系統放在防火墻系統中更是優于放在每個從Internet中能訪問的機器上。
4、防止內部信息的外泄
通過利用防火墻對內部網絡的劃分,可實現內部網重點網段的隔離,從而限制了局部重點網絡安全問題對全局網絡造成的影響。網絡中不引人注意的細節包含的有關安全的線索很可能是黑客需要的敏感數據,從而暴露了內部網絡的某些安全漏洞。例如,域名解析系統DNS是一個解析網絡名稱的系統解決方案,這也是一個非常容易受到攻擊的系統。如果黑客改變了授權服務器的在主機注冊的代碼,他們就可以接管對應的域名服務器。防火墻可以同樣阻塞有關內部網絡中的DNS信息,可以防止攻擊者從中獲得另一些有用信息。
1、提供安全服務
防火墻支持一定的安全策略,過濾掉不安全服務和非法用戶,從而提高內部網絡的安全性。防火墻能夠過濾不安全的服務和協議而降低風險,也能預防基于路由的入侵,從而使網絡環境變得更安全。
所有經過防火墻的訪問都被記錄下來,并作出日志記錄,同時也能提供網絡使用情況的統計數據。日志是對一些可能的攻擊進行分析和防范的十分重要的情報,對網絡的需求分析和威脅分析使用統計也是非常重要的。通過對統計結果的分析,可以使網絡資源得到更好的使用。當發生可疑動作時,防火墻能進行適當的報警,并提供網絡是否受到監測和入侵的詳細信息。防火墻還提供了對站點的訪問控制,如用戶可以從外界訪問某些主機,也可以限制未授權用戶進入內部網絡。由于防火墻不允許訪問不能訪問的主機或服務,它在網絡的邊界形成了一道關卡。
3、強化網絡安全保護
通過以防火墻為中心的安全方案配置,將子網的所有安全軟件(如口令、加密、身份認證、審計等)或部分需要改動的軟件集中放置在防火墻系統中,而不是分散到每個主機中,那么防火墻的保護就相對集中,也相對經濟。例如,在網絡訪問時,一次一密口令系統和其他的身份認證系統放在防火墻系統中更是優于放在每個從Internet中能訪問的機器上。
4、防止內部信息的外泄
通過利用防火墻對內部網絡的劃分,可實現內部網重點網段的隔離,從而限制了局部重點網絡安全問題對全局網絡造成的影響。網絡中不引人注意的細節包含的有關安全的線索很可能是黑客需要的敏感數據,從而暴露了內部網絡的某些安全漏洞。例如,域名解析系統DNS是一個解析網絡名稱的系統解決方案,這也是一個非常容易受到攻擊的系統。如果黑客改變了授權服務器的在主機注冊的代碼,他們就可以接管對應的域名服務器。防火墻可以同樣阻塞有關內部網絡中的DNS信息,可以防止攻擊者從中獲得另一些有用信息。
相關閱讀
一周排行榜
熱門活動
工具推薦
-
工程設計計算器
-
河姆渡方案館
