返回首页
网站导航
资讯首页> 网站公告 >产品资讯 > 防火墙四大基础功能

    防火墙四大基础功能

    产品资讯2019年03月21日
    分享
      防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙是系统的第一道防线,其作用是防止非法用户的进入。简单来说防火墙能提高主机群、网络及应用系统的安全性,以下是防火墙的基本功能:

      1、提供安全服务

      防火墙支持一定的安全策略,过滤掉不安全服务和非法用户,从而提高内部网络的安全性。防火墙能够过滤不安全的服务和协议而降低风险,也能预防基于路由的入侵,从而使网络环境变得更安全。

    防火墙四大基础功能
      2、对网络存取和站点访问控制

      所有经过防火墙的访问都被记录下来,并作出日志记录,同时也能提供网络使用情况的统计数据。日志是对一些可能的攻击进行分析和防范的十分重要的情报,对网络的需求分析和威胁分析使用统计也是非常重要的。通过对统计结果的分析,可以使网络资源得到更好的使用。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和入侵的详细信息。防火墙还提供了对站点的访问控制,如用户可以从外界访问某些主机,也可以限制未授权用户进入内部网络。由于防火墙不允许访问不能访问的主机或服务,它在网络的边界形成了一道关卡。

      3、强化网络安全保护

      通过以防火墙为中心的安全方案配置,将子网的所有安全软件(如口令、加密、身份认证、审计等)或部分需要改动的软件集中放置在防火墙系统中,而不是分散到每个主机中,那么防火墙的保护就相对集中,也相对经济。例如,在网络访问时,一次一密口令系统和其他的身份认证系统放在防火墙系统中更是优于放在每个从Internet中能访问的机器上。

      4、防止内部信息的外泄

      通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点网络安全问题对全局网络造成的影响。网络中不引人注意的细节包含的有关安全的线索很可能是黑客需要的敏感数据,从而暴露了内部网络的某些安全漏洞。例如,域名解析系统DNS是一个解析网络名称的系统解决方案,这也是一个非常容易受到攻击的系统。如果黑客改变了授权服务器的在主机注册的代码,他们就可以接管对应的域名服务器。防火墙可以同样阻塞有关内部网络中的DNS信息,可以防止攻击者从中获得另一些有用信息。

    相关阅读