防火墻是如何實現(xiàn)安全防護呢�����,主要有以下幾點系統(tǒng)功能:
防火墻對內(nèi)部網(wǎng)絡(luò)環(huán)境安全性起著極大的提高意義�����,它作為阻塞點和控制點過濾那些潛在危險的服務(wù)從而降低了網(wǎng)絡(luò)內(nèi)部環(huán)境的風(fēng)險�。因為所有進入網(wǎng)絡(luò)內(nèi)容的信息都是經(jīng)過防火墻精心過濾過的,所以網(wǎng)絡(luò)內(nèi)部環(huán)境就非常的安全可靠�����。例如一個不安全協(xié)議�����,防火墻可以過濾點該信息�����,不允許該協(xié)議進入受保護的網(wǎng)絡(luò)����,這樣外部的攻擊者就無法進入內(nèi)部網(wǎng)絡(luò)進行攻擊侵害。防火墻同時可以保護網(wǎng)絡(luò)免受基于路由的攻擊�,如 IP 選項中的源路由攻擊和 ICMP 重定向中的重定向路徑。防火墻應(yīng)該可以拒絕所有以上類型攻擊的報文并通知防火墻管理員 �。
如果對網(wǎng)絡(luò)安全配置上以防火墻為中心���,就可以讓口令���、加密、身份認(rèn)證�����、審計等安全軟件配置在防火墻上����。防火墻的這種集中安全管理與各個主機分散控制網(wǎng)絡(luò)安全問題相比更比較經(jīng)濟實惠。另外���,防火墻的集中安全控制也避免了一次一密口令系統(tǒng)和其他的身份認(rèn)證系統(tǒng)分散在各個主機上的麻煩 ����。
防火墻有著很好的日志記錄功能���,它會記錄所有經(jīng)過防火墻訪問過的記錄,更能夠把網(wǎng)絡(luò)使用情況的數(shù)據(jù)進行匯總分析�,從而得出網(wǎng)絡(luò)訪問的統(tǒng)計性數(shù)據(jù)。如果訪問的數(shù)據(jù)里面含有可疑性的動作�����,防火墻會進行報警,顯示網(wǎng)絡(luò)可能受到的相關(guān)的檢測和攻擊方面的數(shù)據(jù)信息���。另外��,它還可以通過訪問數(shù)據(jù)的統(tǒng)計提供某個網(wǎng)絡(luò)的使用情況和誤用情況��,為網(wǎng)絡(luò)使用需求分析和網(wǎng)絡(luò)威脅分析提供有價值的參考數(shù)據(jù) ����。
防火墻可以把內(nèi)部網(wǎng)絡(luò)隔離成若干個段,對局部重點網(wǎng)絡(luò)或敏感網(wǎng)絡(luò)加強監(jiān)控�����,全局網(wǎng)絡(luò)的安全問題就不會因為局部網(wǎng)絡(luò)的一段問題而受到牽連����。另外,防火墻對 Finger��、DNS等服務(wù)顯示的內(nèi)部細(xì)節(jié)數(shù)據(jù)進行隱蔽,這樣由于 Finger 顯示的所有用戶的注冊名����、真名,最后登錄時間和使用 shell 類型等信息就受到保護了����,也就降低了外部的攻擊侵入��。同樣���,防火墻對內(nèi)部網(wǎng)絡(luò)中 DNS 信息的阻塞��,也避免了主機域名和IP 地址的外泄����,有效了保護內(nèi)部信息的安全
一��、保護脆弱的服務(wù)��。通過定義一個中心“扼制點”及過濾不安全的網(wǎng)絡(luò)服務(wù)��,防火墻可防止非法用戶進入內(nèi)部網(wǎng)絡(luò)�,減少內(nèi)網(wǎng)中主機的風(fēng)險 。
二、控制對系統(tǒng)的訪問������?商峁⿲ο到y(tǒng)的訪問控制,如允許從外部訪問某些主機���,同時禁止訪問另外的主機�,允許內(nèi)部員工使用某些資源而不能使用其他資源等�����,例如DDOS攻擊防火墻����,CC攻擊防火墻 。
三���、集中的安全管理�����。對內(nèi)網(wǎng)實行集中的安全管理���。通過制定安全策略��,其安全防護措施可運行于整個內(nèi)網(wǎng)系統(tǒng)中而無須在每個主機中分別設(shè)立�����。同時還可將內(nèi)網(wǎng)中需改動的程序都存于防火墻中而不是分散到每個主機中�����,便于集中保護 。
四����、增強保密性��?勺柚构粽攉@取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息 �����。
五����、有效地記錄網(wǎng)絡(luò)上的活動。因為所有進出信息都必須通過防火墻,所以非常便于收集關(guān)于系統(tǒng)和網(wǎng)絡(luò)使用和誤用的信息���。
一����、不能防范來自內(nèi)部的攻擊����。對內(nèi)部用戶偷竊數(shù)據(jù),破壞硬件和軟件等行為無能為力 ��。
二���、不能防范不通過它的連接�����。對有意繞過它進/出內(nèi)網(wǎng)的用戶或數(shù)據(jù)無法阻止�����,從而給系統(tǒng)帶來威脅�����,如用戶可以將數(shù)據(jù)復(fù)制到磁盤中帶出內(nèi)網(wǎng) ����。
三、不能防范未知的威脅�。能較好地防備已知的威脅,但不能自動防御所有新的威脅 ��。
五�、為了提高安全性��,限制和關(guān)閉了一些有用但存在安全缺陷的網(wǎng)絡(luò)服務(wù)��,給用戶帶來了使用的不便
沒有任何一個防火墻的設(shè)計能適用于所有的環(huán)境����。它就似一個防盜門,在通常情況下能起到安全防護的作用���,但當(dāng)有人強行闖入時可能失效�����。所以在選擇購買時�����,應(yīng)根據(jù)企業(yè)的情況和特點來選擇合適的防火墻 �。
企業(yè)建設(shè)防火墻的重要性,主要有以下兩點:
1��、加強網(wǎng)絡(luò)安全�,主要在于及時發(fā)現(xiàn)并處理計算機網(wǎng)絡(luò)運行時可能存在的安全風(fēng)險、數(shù)據(jù)傳輸?shù)葐栴}�,其中處理措施包括隔離與保護,同時可對計算機網(wǎng)絡(luò)安全當(dāng)中的各項操作實施記錄與檢測����,保障用戶資料與信息的完整性,防火墻(作為阻塞點�����、控制點)可以極大地提高內(nèi)部網(wǎng)絡(luò)的安全性��,并通過過濾不安全的服務(wù)來降低風(fēng)險�。因為只有精心選擇的應(yīng)用協(xié)議才能通過防火墻���,為用戶提供更好、更安全的計算機網(wǎng)絡(luò)使用體驗����。
2、數(shù)據(jù)庫安全的實施保護�,如果所有的訪問都經(jīng)過防火墻,那么��,防火墻就能記錄下這些訪問并作出日志記錄����,同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當(dāng)發(fā)生可疑動作時�����,防火墻能進行適當(dāng)?shù)膱缶�,并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息�。另外,收集一個網(wǎng)絡(luò)的使用和誤用情況也是非常重要的�����。首先的理由是可以清楚防火墻是否能夠抵擋攻擊者的探測和攻擊,并且清楚防火墻的控制是否充足�。而網(wǎng)絡(luò)使用統(tǒng)計對網(wǎng)絡(luò)需求分析和威脅分析等而言也是非常重要的。
必須時可以咨詢防御吧選擇合適的服務(wù)器防火墻����。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
