一、防火墙的作用是什么
1网络安全的屏障 防火墙可通过过滤不安全的服务而减低风险,极大地提高内部网络的安全性。由于只有经过选择并授权允许的应用协议才能通过防火墙,所以网络环境变得更安全。防火墙可以禁止诸如不安全的NFS协议进出受保护的网络,使攻击者不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击,如IP选项中的源路由攻击和重定向路径。防火墙能够拒绝所有以上类型攻击的报文,并将情况及时通知防火墙管理员。 2强化网络安全策略 通过以防火墙为中心的安全方案配置。能将所有安全软件如口令、加密、身份认证等配置在防火墙上。与将网络安全问题分散到各个主机上相比,防火墙的集中安全管理更经济。例如,在网络访问时,一次一密口令系统和其他的身份认证系统完全可以不必分散在各个主机上而集中在防火墙。 3对网络存取和访问进行监控审计由于所有的访问都必须经过防火墙,所以防火墙就不仅能够制作完整的日志记录,而且还能够提供网络使用的情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。另外,收集一个网络的使用和误用情况也是一项非常重要的工作。这不仅有助于了解防火墙的控制是否能够抵挡攻击者的探测和攻击,了解防火墙的控制是否充分有效,而且有助于作出网络需求分析和威胁分析。 4防止内部信息的外泄 通过利用防火墙对内部网络的划分,可实现内部网中重点网段的隔离,限制内部网络中不同部门之间互相访问,从而保障了网络内部敏感数据的安全。另外,隐私是内部网络非常关心的问题,一个内部网络中不引人注意的细节,可能包含了有关安全的线索而引起外部攻击者的兴趣,甚至由此而暴露了内部网络的某些安全漏洞。使用防火墙就可以隐藏那些透露内部细节的服务,如、DNS等。 显示了主机的所有用户的用户名、真名、最后登录时间和使用类型等。但是显示的信息非常容易被攻击者所获悉。攻击者可以知道一个系统使用的频繁程度,这个系统是否有用户在连线上网,这个系统是否在被攻击时引起注意等等。防火墙可以同样阻塞有关内部网络的DNS信息,这样一台主机的域名和IP地址就不会被外界所了解。
|
二、防火墙具有哪些作用
DF。 一、防火墙的优点: 1、防火墙能强化安全策略。 2、防火墙能有效地记录上的活动,作为访问的唯一点,防火墙能在被保护的网络和外部网络之间进行记录。 3、防火墙限制暴露用户点,能够防止影响一个网段的问题通过整个网络传播。 4、防火墙是一个安全策略的检查站,使可疑的访问被拒绝于门外。 二、缺点: 1、防火墙可以阻断攻击,但不能消灭攻击源。 2、防火墙不能抵抗最新的未设置策略的攻击漏洞。 3、防火墙的并发连接数限制容易导致拥塞或者溢出。 4、防火墙对服务器合法开放的端口的攻击大多无法阻止。 5、防火墙对待内部主动发起连接的攻击一般无法阻止。 6、防火墙本身也会出现问题和受到攻击,依然有着漏洞和Bug。 7、防火墙不处理病毒。 三、功能: 1、防火墙最基本的功能就是控制在计算机网络中,不同信任程度区域间传送的数据流。 2、防火墙具有很好的保护作用:入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机;可以将防火墙配置成许多不同保护级别;高级别的保护可能会禁止一些服务,如视频流等。 防火墙可以防止上的危险病毒、资源盗用传播到网络内部 3、能强化安全策略:通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。 4、能有效记录上的活动。 5、可限制暴露用户点,防止内部信息的外泄:通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。 6、它是安全策略的检查点。
|
三、防火墙的定义和作用
发了 防火墙,也称防护墙,是由创立者于年发明并引入国际互联网((A))。它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。 所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使与之间建立起一个安全网关,从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。 在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问,上的人也无法和公司内部的人进行通信。 防火墙的分类 防火墙从诞生开始,已经历了四个发展阶段:基于路由器的防火墙、用户化的防火墙工具套、建立在通用操作系统上的防火墙、具有安全操作系统的防火墙。常见的防火墙属于具有安全操作系统的防火墙,例如、、等。 从结构上来分,防火墙有两种: 即代理主机结构和路由器过滤器结构,后一种结构如下所示:内部网络过滤器路由器。 从原理上来分,防火墙则可以分成4种类型: 1、特殊设计的硬件防火墙; 2、数据包过滤型; 3、电路层网关; 4、应用级网关。 安全性能高的防火墙系统都是组合运用多种类型防火墙,构筑多道防火墙“防御工事”。
|