《防火墙的作用是什么,防火墙的主要功能作用介绍【精选3篇】》
防火墙的作用 篇1
防火墙是系统的第一道防线,其主要作用是防止非法用户的进入,具有很好的保护作用。
防火墙的具体功能主要包括“网络安全”与“数据库安全”,包含内容如下:
强化内部网络的安全性
防火墙可以限制非法用户,比如防止黑客、网络破坏者等进入内部网络,禁止存在安全脆弱性的服务和未授权的通信进出网络,并抗击来自各种路线的攻击。对网络存取和访问进行记录、监控作为单一的网络接入点,所有进出信息都必须通过防火墙,所以防火墙非常适用收集关于系统和网络使用和误用的信息并做出日志记录
限定内部用户访问特殊站点
防火墙通过用户身份认证来确定合法用户。防火墙通过事先确定的完全检查策略,来决定内部用户可以使用哪些服务,可以访问哪些网站
限制暴露用户点,防止内部攻击
利用防火墙对内部网络的划分,可实现网络中网段的隔离,防止影响一个网段的问题通过整个网络传播,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响,同时,保护一个网段不受来自网络内部其它网段的攻击
网络地址转换(NAT,Network Address Translation)
防火墙可以作为部署NAT的逻 辑地址,因此防火墙可以用来缓解地址空间短缺的问题,并消除机构在变换ISP时带来的重新编址的麻烦
虚拟专用网(,Virtual Private Network)
防火墙还支持具有Internet服务特性的企业内部网络技术体系。通过将企事业单位在地域上分布在全世界各地的LAN或专用子网,有机地联成一个整体。不仅省去了专用通信线路,而且为信息共享提供了技术保障。
防火墙的用途和作用 篇2
Internet的发展给企业带来了革命性的改革和开放,企业正努力通过利用它来提高市场反应速度和办事效率,以便更具竞争力。企业通过Internet,可以从异地取回重要数据,同时又要面对Internet开放带来的数据安全的新挑战和新危险:即客户、销售商、移动用户、异地员工和内部员工的安全访问;以及保护企业的机密信息不受黑客和工业间谍的入侵。因此企业必须加注安全的“战壕”,而这些“战壕”又要在哪里修建呢?
基于Internet体系应用有两大部分:Intranet和Extranet。Intranet是借助Internet的技术和设备在Internet上面构造出企业3W网,可放入企业全部信息;而Extranet是在电子商务、互相合作的需求下,用Intranet间的通道,可获得其它体系中部分信息。因此按照一个企业的安全体系可知防火墙战壕须在以下位置上位置:
①保证对主机和应用安全访问;
②保证多种客户机和服务器的安全性;
③保护关键部门不受到来自内部的攻击、外部的攻击、为通过Internet与远程访问的雇员、客户、供应商提供安全通道。同时防火墙的安全性还要来自其良好的技术性能。
防火墙无法作些什麼 篇3
(1)防火墙管不到内部恶人
如果恶人已经在防火墙内可以无须接近防火墙,就可以偷窃资料、损坏硬体和软体,并巧妙的修改程式。内部威胁需要内部安全措施,例如机房安全管理措施及人员训练
(2)防火墙管不到不经过它的连线
对於不经过防火墙的传输,防火墙就无法发挥作用。例如某些站台允许直接通到内部主机的拨入存取或是技术及系统管理者会为他们自己设置进入网路等。
(3)防火墙无法防范全新的威胁
防火墙的设计是为了防范已知的威胁,一个设计完善的防火墙或许可以防范一些新威胁,如:除了少数可靠的服务外,拒绝一切其他的服务就可以防止使用者设置新的极不安全的服务。
(4)防火墙无法防范病毒
防火墙无法防范PC和Macintosh病毒进入网路,虽然防火墙会就来源位址、目的位址及port号码作扫描,但不是细部资料,且使用最精巧的封包过滤或代理软体对於防火墙而言也不太实际。