1、網(wǎng)絡安全屏障
防火墻能極大地提高一個內(nèi)部網(wǎng)絡的安全性,如果只有經(jīng)過精心選擇的應用協(xié)議才能通過防火墻,通過過濾不安全的服務而降低風險,那么網(wǎng)絡環(huán)境相對會更安全。其次,防火墻可以保護網(wǎng)絡免受基于路由的攻擊,如IP選項中的源路由攻擊和ICMP重定向中的重定向路徑。
2、強化網(wǎng)絡安全策略
防火墻的集中安全管理會更經(jīng)濟,將網(wǎng)絡安全問題分散到各個主機上,防火墻的集中安全管理會更經(jīng)濟。以防火墻為中心的安全方案配置,則能將所有安全軟件配置在防火墻上。
3、防止內(nèi)部信息的外泄
利用防火墻對內(nèi)部網(wǎng)絡的劃分,可對內(nèi)部網(wǎng)重點網(wǎng)段進行隔離,限制局部重點或敏感網(wǎng)絡安全問題對全局網(wǎng)絡造成的影響。由于Finger顯示了主機的所有用戶的注冊名、真名,最后登錄時間和使用shell類型等,但其顯示的信息非常容易被攻擊者所獲悉,DNS等服務也是一樣,而使用防火墻則可以隱蔽透漏這些內(nèi)部細節(jié)。另外,防火墻可以阻塞有關內(nèi)部網(wǎng)絡中的DNS信息,其主機的域名和IP地址就不會被外界所了解。
4、對網(wǎng)絡存取和訪問進行監(jiān)控審計
防火墻能記錄下所有經(jīng)過防火墻的訪問,并作出日志記錄,也能提供網(wǎng)絡使用情況的統(tǒng)計數(shù)據(jù),并且能在發(fā)現(xiàn)可疑動作時進行適當報警,提供網(wǎng)絡是否受到監(jiān)測和攻擊的詳細信息。網(wǎng)絡使用統(tǒng)計對網(wǎng)絡需求分析和威脅分析等也很重要,收集一個網(wǎng)絡的使用和誤用情況,可以清楚防火墻是否能夠抵擋攻擊者的探測和攻擊,并了解其控制是否充足。
了解更多服務器及資訊,請關注夢飛科技官方網(wǎng)站 http://m.qzkangyuan.com/,感謝您的支持!
文章鏈接: http://m.qzkangyuan.com/2766.html
文章標題:防火墻有哪些功能作用
文章版權:夢飛科技所發(fā)布的內(nèi)容,部分為原創(chuàng)文章,轉載請注明來源,網(wǎng)絡轉載文章如有侵權請聯(lián)系我們!
