付款方式|行业动态

服务热线:400-882-0608  技术支持:400-678-0888

防火墙的网络安全作用具体体现在哪?

发布日期:2013-3-5 浏览次数:1618

  防火墙是网络设备的必须防备工具,是保障网络安全的有效利器,同样云主机也同样具有防火墙的功能,这也是人们选择云主机的重要原因。对于我们了解的一般的防火墙具有哪些安全作用呢?除了提供网络安全屏障以外还有强化网络安全策略,这些方面你了解多少呢?

 

  防火墙具有过滤进出网络的数据包、管理进程网络的访问控制行为、拒绝某些禁止的访问行为、记录通过防火墙的信息内容与活动,以及对网络攻击进行检测和警告等功能。同时,防火墙具有网络安全的作用,其具体体现在以下几个方面。

 

  1.提供网络安全屏障

 

  防火墙的控制功能极大地提高了一个内部网络的安全性,并通过过滤不安全的服务,来尽可能降低网络风险。如果内部局域网接入外部互联网,可以在其内外网接口处架设防火墙,用以保证内部局域网的信息安全。另外,在防火墙网络中,只有选择应用层协议通过时,才能使网络环境变得更安全。

 

  防火墙可以禁止不安全的NFS协议进出受保护网络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙还可以保护网络免受基于路山的攻击,例如IP选项中的源路由攻击和ICMP重定向中的路径。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙用户。

 

  2.强化网络安全策略

 

  采用以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。与其将网络安全问题分散到各个主机上,还不如使用防火墙进行集中安全管理,这样可以更加有效且经济。如在网络访问时,口令验证系统和其他的身份认证系统完全可以不必分散在各个主机上,而只需集中在防火墙上。

 

  3.对网络存取和访问进行监控审计

 

  假设所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。另外,统计一个网络的使用和误用情况也是非常重要的,理由是可以了解防火墙是否能够抵挡攻击者的探测和攻击,并且清楚防火墙的控制是否充足。

 

  4.防止内部信息的外泄

 

  内部信息的安全对于单位或企业是个重要问题,在内部网络中不引人注意的细节,可能包含了重要的安全信息,其会作为线索而引起外部攻击者的兴趣,甚至因此而暴露了内部网络有哪些安全漏洞。至于这些透露内部细节,可以使用防火墙进行隐蔽。如Finger和DNS服务,Finger显示了主机上所有用户的注册名、真名、最后登录时间和使用shell类型等。但是Finger显示的信息非常容易被攻击者所获悉.攻击者可以知道一个系统使用的频繁程度,这个系统是否有用户正在连线上网,这个系统是否在被攻击时引起注意等。防火墙可以阻塞有关内部网络中的DNS信息,这样一台主机的域名和IP地址就不会被外界所了解。并且还可以通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。


相关文章