admin管理员组

文章数量:1516870

关于防火墙其实在技术专题中,我们有专门的介绍,只是内容比较散,因此我们在这里从比较简单的讲起,由浅入深的来了解一下防火墙。

防火墙的概念
当然,既然打算由浅入深的来了解,就要先看看防火墙的概念了。防火墙是汽车中一个部件的名称。在汽车中,利用防火墙把乘客和引擎隔开,以便汽车引擎一旦著火 ,防火墙不但能保护乘客安全,而同时还能让司机继续控制引擎 。再 ,当然就不是这个意思了,我们可以类比来理解,在网络中,所谓“防火墙”,是指一种将内部网 和公众访问网 (如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行 的一种 尺度,它能允许你 “同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中 的黑客来访问你的网络。换句话说,如果不通过防火墙 ,公司内部的人就无法访问Internet,Internet上的人也无法和公司内部的人进行通信。

防火墙的功能

防火墙是网络安全的屏障:

一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的 服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的 进出受保护网络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击 ,如IP选项 的源路由攻击和 中的重定向路径 。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。

防火墙可以强化网络安全策略:

通过以防火墙为中心的安全方案配置,能将所有安全软 件(如口令、加密、身份认证、审计等 )配置在防火墙上。与将网络安全问题分散到各个主机上相比,防火墙的集中安全管理更 经济 例如在网络访问时 ,一次一密口令系统和其它的 完全可以不 必分散在各个主机上,而集中在防火墙一身上。

对网络存取和访问进行监控审计:

如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并作出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。另外,收集一个网络的使用和误用情况 也是非常重要的 。首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击 ,并且清楚防火墙的控制是否充足 。而网络使用统计对网络需求分析和威胁分析等而言也是非常重要的

本文标签: 由浅入深系统防火墙是

版权声明:本文标题:SWF文件的幕后英雄:防火墙的分类与功能 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.betaflare.com/web/1772628553a3275919.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。