关于防火墙的基本组成,防火墙的基本功能这个很多人还不知道,今天菲菲来为大家解答以上的问题,现在让我们一起来看看吧!
1、防火墙主要有以下几方面基本功能1. 创建一个阻塞点防火墙在一个公司内部网络和外部网络间建立一个检查点。
2、这种实现要求所有的流量都要通过这个检查点。
3、一旦这些检查点清楚地建立,防火墙设备就可以监视,过滤和检查所有进来和出去的流量。
4、这样一个检查点,在网络安全行业中称之为“阻塞点”。
5、通过强制所有进出流量都通过这些检查点,网络管理员可以集中在较少的地方来实现安全目的。
6、如果没有这样一个供监视和控制信息的点,系统或安全管理员则要在大量的地方来进行监测。
7、2. 隔离不同网络,防止内部信息的外泄这是防火墙的最基本功能,它通过隔离内、外部网络来确保内部网络的安全。
8、也限制了局部重点或敏感网络安全问题对全局网络造成的影响。
9、企业秘密是大家普遍非常关心的问题,一个内部网络中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣,甚至因此而暴漏了内部网络的某些安全漏洞。
10、使用防火墙就可以隐蔽那些透漏内部细节如Finger,DNS等服务。
11、Finger显示了主机的所有用户的注册名、真名,最后登录时间和使用shell类型等。
12、但是Finger显示的信息非常容易被攻击者所截获,攻击者通过所获取的信息可以知道一个系统使用的频繁程度,这个系统是否有用户正在连线上网等信息。
13、防火墙可以同样阻塞有关内部网络中的DNS信息,这样一台主机的域名和IP地址就不会被外界所了解。
14、3. 强化网络安全策略通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。
15、与将网络安全问题分散到各个主机上相比,防火墙的集中安全管理更经济。
16、各种安全措施的有机结合,更能有效地对网络安全性能起到加强作用。
17、4. 有效地审计和记录内、外部网络上的活动防火墙可以对内、外部网络存取和访问进行监控审计。
18、如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并进行日志记录,同时也能提供网络使用情况的统计数据。
19、当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。
20、这为网络管理人员提供非常重要的安全管理信息,可以使管理员清楚防火墙是否能够抵挡攻击者的探测和攻击,并且清楚防火墙的控制是否充足。
本文到此分享完毕,希望对大家有所帮助。