一般来说,防火墙在配置上可防止来自“外部”未经授权的交互式登录,这将有助于防止破坏者登录到网络用户的计算机上。另一方面,防火墙还充当了外部网络和内部网络连接的一个“阻塞点”,可以在“阻塞点”上设置安全和审计检查,定期向管理员提供一些情况概要,提供有关通过防火墙的数据流的类型和数量,以及由多少次试图闯入防火墙的企图等信息。防火墙具有以下基本功能。
(1)防火墙充当内部网络的安全保护屏障
防火墙是信息进出网络的必经之路。可以说,如果切断防火墙,就可以保护内部网络用户免受网络上的任何类型的攻击。防火墙会检查所有经过的数据的细节,它会根据系统预先定义好的安全策略或安全规则允许或禁止这些数据流的通过,这将极大地提高内部网络的安全性。
(2)防火墙能够强化网络安全策略
前面我们学习过网络安全策略的概念,它体现了一个单位的安全政策,为什么要采用防火墙?需要防范哪些威胁?哪些活动是被允许的?哪些活动需要被禁止?解决这些问题需要采用防火墙技术,它是帮助一个单位实施网络安全策略的重要技术保障之一。
(3)防火墙能够对网络访问进行监控和审计(www.xing528.com)
所有经过网络进出的信息都必须通过防火墙,因此防火墙能够记录下这些访问的来源、时间等信息,还能够对被保护网络与外部网络之间的事件作日志记录,同时向系统管理员提供网络使用情况的统计数据。通过对这些数据信息的统计分析,它还能够提供预警功能,对内部网络受到可疑的操作或者攻击企图等信息的统计结果进行分析,有助于系统管理员作出适当的反应,以保障网络的安全。
(4)防火墙能够限制暴露内部网络的信息
可以利用防火墙对内部网络实现网段的划分,对内部网络中重点网段进行隔离,从而限制局部重点或敏感的网络安全问题对整个网络造成影响。在内部网络中,如一些重要的服务器,如数据库服务器、Web服务器等,极易受到来自外部网络的攻击,而防火墙的隔离限制了内部网络的结构等信息的暴露,使得外部网络的攻击者不易发现这些特别重要的服务器资源。
(5)防火墙是一个安全策略的检查站
所有进出网络的信息必须通过防火墙,因此防火墙成为了网络上的一个检查站,对来自外部的网络进行检测和报警,对发现的可疑的访问拒之门外。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
