防火牆的定義及其功能如下:
一、防火牆的定義:
防火牆是指一種將內部網和公眾訪問網分開的方法,它實際上是一種建立在現代通訊網路技術和資訊保安技術基礎上的應用性安全技術,隔離技術。
二、防火牆的功能:
1、入侵檢測功能
網路防火牆技術的主要功能之一就是入侵檢測功能,主要有反埠掃描、檢測拒絕服務工具、檢測CGI/IIS伺服器入侵、檢測木馬或者網路蠕蟲攻擊、檢測緩衝區溢位攻擊等功能,可以極大程度上減少網路威脅因素的入侵,有效阻擋大多數網路安全攻擊。
2、網路地址轉換功能
利用防火牆技術可以有效實現內部網路或者外部網路的IP地址轉換,可以分為源地址轉換和目的地址轉換,即SNAT和NAT。SNAT主要用於隱藏內部網路結構,避免受到來自外部網路的非法訪問和惡意攻擊,有效緩解地址空間的短缺問題,而DNAT主要用於網路主機訪問內網主機,以此避免內部網路被攻擊。
3、網路操作的審計監控功能
透過此功能可以有效對系統管理的所有操作以及安全資訊進行記錄,提供有關網路使用情況的統計資料,方便計算機網路管理以進行資訊追蹤。
4、強化網路安全服務
防火牆技術管理可以實現集中化的安全管理,將安全系統裝配在防火牆上,在資訊訪問的途徑中就可以實現對網路資訊保安的監管。
擴充套件資料:
分類
1、過濾型防火牆
在網路層與傳輸層中,可以基於資料來源頭的地址以及協議型別等標誌特徵進行分析,確定是否可以透過。在符合防火牆規定標準之下,滿足安全效能以及型別才可以進行資訊的傳遞,而一些不安全的因素則會被防火牆過濾、阻擋。
2、應用代理型防火牆
主要的工作範圍就是在OIS的最高層,位於應用層之上。其主要的特徵是可以完全隔離網路通訊流,透過特定的代理程式就可以實現對應用層的監督與控制。
3、複合型防火牆
綜合了包過濾防火牆技術以及應用代理防火牆技術的優點,同時摒棄了兩種防火牆的原有缺點,大大提高了防火牆技術在應用實踐中的靈活性和安全性。
防火牆的定義及其功能如下:
一、防火牆的定義:
防火牆是指一種將內部網和公眾訪問網分開的方法,它實際上是一種建立在現代通訊網路技術和資訊保安技術基礎上的應用性安全技術,隔離技術。
二、防火牆的功能:
1、入侵檢測功能
網路防火牆技術的主要功能之一就是入侵檢測功能,主要有反埠掃描、檢測拒絕服務工具、檢測CGI/IIS伺服器入侵、檢測木馬或者網路蠕蟲攻擊、檢測緩衝區溢位攻擊等功能,可以極大程度上減少網路威脅因素的入侵,有效阻擋大多數網路安全攻擊。
2、網路地址轉換功能
利用防火牆技術可以有效實現內部網路或者外部網路的IP地址轉換,可以分為源地址轉換和目的地址轉換,即SNAT和NAT。SNAT主要用於隱藏內部網路結構,避免受到來自外部網路的非法訪問和惡意攻擊,有效緩解地址空間的短缺問題,而DNAT主要用於網路主機訪問內網主機,以此避免內部網路被攻擊。
3、網路操作的審計監控功能
透過此功能可以有效對系統管理的所有操作以及安全資訊進行記錄,提供有關網路使用情況的統計資料,方便計算機網路管理以進行資訊追蹤。
4、強化網路安全服務
防火牆技術管理可以實現集中化的安全管理,將安全系統裝配在防火牆上,在資訊訪問的途徑中就可以實現對網路資訊保安的監管。
擴充套件資料:
分類
1、過濾型防火牆
在網路層與傳輸層中,可以基於資料來源頭的地址以及協議型別等標誌特徵進行分析,確定是否可以透過。在符合防火牆規定標準之下,滿足安全效能以及型別才可以進行資訊的傳遞,而一些不安全的因素則會被防火牆過濾、阻擋。
2、應用代理型防火牆
主要的工作範圍就是在OIS的最高層,位於應用層之上。其主要的特徵是可以完全隔離網路通訊流,透過特定的代理程式就可以實現對應用層的監督與控制。
3、複合型防火牆
綜合了包過濾防火牆技術以及應用代理防火牆技術的優點,同時摒棄了兩種防火牆的原有缺點,大大提高了防火牆技術在應用實踐中的靈活性和安全性。