防火牆主要有以下幾個方面的功能:
1.防火牆是網路安全的屏障 一個防火牆能極大地提高一個內部網路的安全性,並透過過濾不安全的服務而降低風險.由於只有經過精心選擇的應用協議才能透過防火牆,因此網路環境變得更安全,例如,防火牆能夠禁止大家所熟悉的不安全的NFS協議進出受保護網路,這樣外部的攻擊者就不可能利用這些脆弱的協議來攻擊內部網路,防火牆同時能夠保護網路免受基於路由的攻擊.例如IP選項中的源路由攻擊和ICMP重定向路徑.
2.可以強化網路安全策略 透過以防火牆為中心的安全方案配置,可以將所有安全軟體配置在防火牆上,與將網路安全問題分散到各個主機上相比,防火牆的集中安全管理更經濟.
3.對網路存取和訪問進行監控審計 如果所有的訪問都經過防火牆,則防火牆可以記錄下這些訪問並做出日誌記錄,同時也可以提供網路使用情況的統計資料,如果發生可疑動作,收集一個網路的使用和誤用情況也是非常重要的,而網路使用統計對網路需求分析和威脅分析等來說也是非常重要的.
4.防止內部資訊的外洩 透過防火牆對內部網路的劃分,可實現內部網重點網段的隔離,從而限制了局部重點或敏感網路安全問題對全域性網路造成的影響,其次,隱私是內部網路非常關心的問題,一個內部網路中不引入注意的細節可能包含了有關安全的線索而引起外部攻擊者的興趣,甚至因此而暴露了內部網路的某些安全漏洞,使用防火牆就可以隱蔽那些透漏內部細節的服務. 除了安全作用外,防火牆還支援具有Internet服務我的企業內部網路技術體系VPN(虛擬專用網).
防火牆主要有以下幾個方面的功能:
1.防火牆是網路安全的屏障 一個防火牆能極大地提高一個內部網路的安全性,並透過過濾不安全的服務而降低風險.由於只有經過精心選擇的應用協議才能透過防火牆,因此網路環境變得更安全,例如,防火牆能夠禁止大家所熟悉的不安全的NFS協議進出受保護網路,這樣外部的攻擊者就不可能利用這些脆弱的協議來攻擊內部網路,防火牆同時能夠保護網路免受基於路由的攻擊.例如IP選項中的源路由攻擊和ICMP重定向路徑.
2.可以強化網路安全策略 透過以防火牆為中心的安全方案配置,可以將所有安全軟體配置在防火牆上,與將網路安全問題分散到各個主機上相比,防火牆的集中安全管理更經濟.
3.對網路存取和訪問進行監控審計 如果所有的訪問都經過防火牆,則防火牆可以記錄下這些訪問並做出日誌記錄,同時也可以提供網路使用情況的統計資料,如果發生可疑動作,收集一個網路的使用和誤用情況也是非常重要的,而網路使用統計對網路需求分析和威脅分析等來說也是非常重要的.
4.防止內部資訊的外洩 透過防火牆對內部網路的劃分,可實現內部網重點網段的隔離,從而限制了局部重點或敏感網路安全問題對全域性網路造成的影響,其次,隱私是內部網路非常關心的問題,一個內部網路中不引入注意的細節可能包含了有關安全的線索而引起外部攻擊者的興趣,甚至因此而暴露了內部網路的某些安全漏洞,使用防火牆就可以隱蔽那些透漏內部細節的服務. 除了安全作用外,防火牆還支援具有Internet服務我的企業內部網路技術體系VPN(虛擬專用網).