设置防火墙目的:限制非准许用户进入内部网络;过滤不安全的服务和非法用户;防止入侵者接近用户防御设施;限定用户访问特殊的站点;为监视局域网的安全提供方便。
防火墙作用:控制对受保护网络的非法访问,通过监视、限制、更改通过网络的数据流,一方面尽可能屏蔽内部网络拓扑结构,另一方面对内部网络屏蔽外部网的危险站点,防范“外对内”及“内对外”的非法访问。防火墙可定义一中心点来防止非法用户进入内网,能方便监视网络安全并报警,为审计和记载网络使用的最佳点,可查找潜在带宽瓶颈位置,可连接到独立网段上(停火区DMZ),利用其对内网的划分,实现内网重点网段的隔离。
防火墙总体应具备5项功能:过滤进、出网络数据;管理进、出网络访问行为;封堵某些禁止的业务;记录通过防火墙的信息内容与活动;对网络攻击的检测与告警。
防火墙是网络安全首道屏障。防火墙作为阻塞点、控制点,能极大提高内部网络的安全性,并通过过滤不安全的因素而降低风险。由于只有经过选择的应用协议才能通过防火墙,使内网环境变得更安全。(www.xing528.com)
防火墙可强化网络安全策略。通过以防火墙为中心的安全配置,能将所有安全软件如口令、加密、身份认证和审计等配置于防火墙,与将网络安全问题分散到各主机上的策略相比,防火墙集中安全管理更为经济和有效。
对网络存取和访问进行监控。所有访问都经防火墙,记录访问并做日志,同时也提供网络使用情况的统计数据。当发生可疑动作时,防火墙进行适应性报警,提供网络是否受到监测和攻击的详细信息。
防止内部信息的外泄。利用防火墙对内部网络划分,可实现内部网的重点网段隔离,从而限制局部重点或敏感安全问题对全局网络造成影响。隐私是内网十分关心的问题,内网中不引人注意的细节可能包含有关安全的线索而引起外部攻击者的行为动机,甚至因此暴露内网的某些安全漏洞。防火墙可隐蔽内部细节,阻塞有关内网中的DNS信息泄露。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
