1、網(wǎng)絡(luò)安全屏障
防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,如果只有經(jīng)過(guò)精心選擇的應(yīng)用協(xié)議才能通過(guò)防火墻,通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn),那么網(wǎng)絡(luò)環(huán)境相對(duì)會(huì)更安全。其次,防火墻可以保護(hù)網(wǎng)絡(luò)免受基于路由的攻擊,如IP選項(xiàng)中的源路由攻擊和ICMP重定向中的重定向路徑。
2、強(qiáng)化網(wǎng)絡(luò)安全策略
防火墻的集中安全管理會(huì)更經(jīng)濟(jì),將網(wǎng)絡(luò)安全問(wèn)題分散到各個(gè)主機(jī)上,防火墻的集中安全管理會(huì)更經(jīng)濟(jì)。以防火墻為中心的安全方案配置,則能將所有安全軟件配置在防火墻上。
3、防止內(nèi)部信息的外泄
利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分,可對(duì)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段進(jìn)行隔離,限制局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。由于Finger顯示了主機(jī)的所有用戶的注冊(cè)名、真名,最后登錄時(shí)間和使用shell類型等,但其顯示的信息非常容易被攻擊者所獲悉,DNS等服務(wù)也是一樣,而使用防火墻則可以隱蔽透漏這些內(nèi)部細(xì)節(jié)。另外,防火墻可以阻塞有關(guān)內(nèi)部網(wǎng)絡(luò)中的DNS信息,其主機(jī)的域名和IP地址就不會(huì)被外界所了解。
4、對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)
防火墻能記錄下所有經(jīng)過(guò)防火墻的訪問(wèn),并作出日志記錄,也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù),并且能在發(fā)現(xiàn)可疑動(dòng)作時(shí)進(jìn)行適當(dāng)報(bào)警,提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。網(wǎng)絡(luò)使用統(tǒng)計(jì)對(duì)網(wǎng)絡(luò)需求分析和威脅分析等也很重要,收集一個(gè)網(wǎng)絡(luò)的使用和誤用情況,可以清楚防火墻是否能夠抵擋攻擊者的探測(cè)和攻擊,并了解其控制是否充足。
了解更多服務(wù)器及資訊,請(qǐng)關(guān)注夢(mèng)飛科技官方網(wǎng)站 http://www.qzkangyuan.com/,感謝您的支持!
文章鏈接: http://www.qzkangyuan.com/2766.html
文章標(biāo)題:防火墻有哪些功能作用
文章版權(quán):夢(mèng)飛科技所發(fā)布的內(nèi)容,部分為原創(chuàng)文章,轉(zhuǎn)載請(qǐng)注明來(lái)源,網(wǎng)絡(luò)轉(zhuǎn)載文章如有侵權(quán)請(qǐng)聯(lián)系我們!
