防火牆的作用
很多人對防火牆的知識比較模糊,只知道它是保護我們的電腦免受黑客的入侵,但除此之外,防火牆還有什麼功能呢?現在就由小編跟大家解釋一下,希望對各位關於防火牆的學習能夠起到幫助。
防火牆的基本作用:
1、包過濾
具備包過濾的就是防火牆?對,沒錯!根據對防火牆的定義,凡是能有效阻止網路非法連線的方式,都算防火牆。早期的防火牆一般就是利用設定的條件,監測通過的包的特徵來決定放行或者阻止的,包過濾是很重要的一種特性。雖然防火牆技術發展到現在有了很多新的理念提出,但是包過濾依然是非常重要的一環,如同四層交換機首要的仍是要具備包的快速轉發這樣一個交換機的基本功能一樣。通過包過濾,防火牆可以實現阻擋攻擊,禁止外部/內部訪問某些站點,限制每個ip的流量和連線數。
2、包的透明轉發
事實上,由於防火牆一般架設在提供某些服務的伺服器前。如果用示意圖來表示就是 Server—FireWall—Guest 。使用者對伺服器的訪問的請求與伺服器反饋給使用者的資訊,都需要經過防火牆的轉發,因此,很多防火牆具備閘道器的能力。
3、阻擋外部攻擊
如果使用者傳送的資訊是防火牆設定所不允許的,防火牆會立即將其阻斷,避免其進入防火牆之後的伺服器中。
4、記錄攻擊
如果有必要,其實防火牆是完全可以將攻擊行為都記錄下來的,但是由於出於效率上的考慮,目前一般記錄攻擊的事情都交給IDS來完成了,我們在後面會提到。
以上是所有防火牆都具備的基本特性,雖然很簡單,但防火牆技術就是在此基礎上逐步發展起來的。
防火牆的具體作用:
1、首先自然是撐起網路的保護傘。防火牆都會制定自己的規則,凡是符合規則的一律放行,不符合規則的一律禁止,當然這些規則可以由網路管理員來自己制定,但是某些防火牆或許只能使用內建規則。
2、接下來就是強化網路安全策略,本來網路安全問題是由各個安全軟體獨立處理,而防火牆可以有效的把所有安全軟體配置在防火牆上,以防火牆為中心統一呼叫。防火牆的集中安全管理更經濟,更安全。
3、防火牆還能有效地記錄Internet上的活動,如果訪問經過防火牆的話,它就能一五一十的記錄下來,形成日誌供使用者檢視。當有可疑情況發生的時候,防火牆會自動的發出適當的警報,並且提供詳細的資訊供使用者查詢。通過這些資訊,我們可以有效的掌握目前的網路是否安全,是否需要進一步的配置確保萬無一失。
4、防火牆可以限制暴露使用者點。防火牆可以把網路隔成一個個網段,每個網段之間是相互獨立互不干擾的,當一個網段出現問題的時候不會波及其他的網段,這樣可以有效的防止因為一個網段問題波及整個網路的安全。
5、防火牆還有一個重要的功能就是防止資訊外洩,隱私應該是每個上網使用者最關心的問題,現在正是隱私洩露的敏感時期,因此更受到使用者的關心,而防火牆可以阻塞有關內部網路中的DNS資訊,使本機的域名和IP地址不會被外界所瞭解,能有效的阻止資訊外洩。
6、當然不止於安全範圍,它還支援具有Internet服務特性的企業內部網路技術體系***虛擬專用網路***。很多防火牆都含有功能。