防火墙具有很好的保护作用, 入侵者必须首先穿越防火墙的安全防线, 才能接触目标电脑, 我们甚至可以将防火墙配置成许多不同的保护级别。
防火墙对流经它的网络通信进行扫描, 从而过滤掉一些攻击, 以免其在目标电脑上被执行; 防火墙还可以关闭不使用的端口, 禁止特定端口的流出通信; 最后, 它可以禁止来自特殊站点的访问, 从而防止来自不明入侵者的所有通信。
1.访问控制功能
防火墙具有访问控制功能。 通过防火墙的数据包内容设置: 数据包过滤防火墙的过滤规则集由若干条规则组成, 它应涵盖了对所有出入防火墙的数据包的处理方法, 对于没有明确定义的数据包, 应该有一个默认的处理方法; 过滤规则应易于理解, 易于编辑修改; 同时应具备一致的检测机制, 防止冲突。
IP 包过滤的依据主要是IP 包头部信息如源地址和目的地址, 如果IP 头部中的协议字段表明封装协议为ICMP、TCP 或UDP, 那么再根据ICMP 头部信息(类型和代码值)、TCP头部信息(源端口和目的端口) 或UDP 头部信息(源端口和目的端口) 执行过滤, 其他的还有MAC 地址过滤。
2.防御功能
防火墙的防御功能有病毒扫描和内容过滤。
病毒扫描, 即扫描电子邮件附件中的DOC 和ZIP 文件, FTP 中的下载或上传文件内容,以发现其中包含的危险信息。
内容过滤, 即防火墙在HTTP、FTP、SMTP 等协议层, 根据过滤条件, 对信息流进行控制。
防火墙控制的结果有允许通过、修改后允许通过、禁止通过、记录日志、报警等。(www.xing528.com)
过滤内容主要指URL、HTTP 携带的信息, 即Java Applet、JavaScript、ActiveX 和电子邮件中的Subject、To、From 域等。
能防御的DOS 攻击类型是拒绝服务攻击(DOS), 即攻击者过多地占用共享资源, 导致服务器超载或系统资源耗尽, 而使其他用户无法享有服务或没有资源可用。 防火墙通过控制、检测与报警等机制, 可在一定程度上防止或减轻DOS 黑客攻击。
阻止ActiveX、Java、Cookies、Javascript 侵入属于HTTP 的内容过滤, 防火墙应该能够从HTTP 页面剥离Java Applet、ActiveX 等小程序及从Script、PHP 和ASP 等代码检测出危险代码或病毒, 从而向浏览器用户报警。 同时, 能够过滤用户上传的CGI、ASP 等程序, 当发现危险代码时, 向服务器报警。
3.管理功能
通过集成策略集中管理多个防火墙, 即对防火墙具有管理权限的管理员行为和防火墙运行状态的管理。 管理员的行为主要包括通过防火墙的身份鉴别, 编写防火墙的安全规则, 配置防火墙的安全参数, 查看防火墙的日志等。 防火墙的管理一般分为本地管理、远程管理和集中管理等。
本地管理是指管理员通过防火墙的Console 口或防火墙提供的键盘和显示器对防火墙进行配置管理。 远程管理是指管理员通过以太网或防火墙提供的广域网接口对防火墙进行管理, 管理的通信协议可以基于FTP、TELNET、HTTP 等。 支持带宽管理是指防火墙能够根据当前的流量动态调整某些客户端占用的带宽。
4.记录和报表功能
防火墙对于符合条件的报文, 提供日志信息管理和存储方法。 防火墙具有日志的自动分析和扫描功能, 从而获得更详细的统计结果, 以达到事后分析、亡羊补牢的目的。 提供自动报表和日志报告书写器是防火墙实现的一种输出方式, 提供自动报表和日志报告功能。 提供简要报表(按照用户ID 或IP 地址) 也是防火墙实现的一种输出方式, 即提供报表分类打印。 防火墙还提供实时统计, 即日志分析后所获得的智能统计结果, 一般是图表显示。
防火墙还提供告警机制, 在检测到入侵网络以及设备运转异常情况时, 通过警告来通知管理员采取必要的措施, 包括E-mail、呼机、手机等。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。