@怪人
2年前 提问
1个回答
防火墙应满足的基本条件是什么?
Anna艳娜
2年前
作为网络间实施网间访问控制的一组组件的集合,防火墙应满足的基本条件如下:
内部网络和外部网络之间的所有数据流必须通过防火墙。
只有符合安全策略的数据流才能通过防火墙。
防火墙自身具有高可靠性,应对渗透免疫,即它本身是不可被侵入的。
防火墙是在内部网络(如企业内部网)与外部网络(如Intemet网)之间,实施安全防范的系统,它属于一种访问控制机制,是用来确定哪些外部服务允许内部访问及哪些内部服务允许外部访问。
防火墙遵循“一切未被允许的即为禁止”的原则,说明防火墙应封锁所有信息流,之后对所需提供的服务逐项开放,形成一种非常安全的环境,使网络工作井井有序。这样,只有经过仔细挑选的服务才被允许使用,而那些认为不合用户要求的服务则被拒之“墙”外。
“一切未被禁止的即为允许的”表明,防火墙应转发所有信息流,尔后逐项屏蔽可能有害的服务,构成一种更为灵活的应用环境,可为用户提供更多的服务。但在网络服务日益增多的今天,网络管理员更疲于奔命,尤其在受保护网络范围增大时,便很难提供更为可靠的安全防范。