防水墙从哪些方面保护网络的安全

防水墙从以下方面保护网络的安全：

• 失泄密防护：信息外传途径主要有网络传输、移动存储带出和打印到纸介质文稿三种途径。防水墙系统针对这三种泄密途径都做了全面的防护，可以根据实际情况选择“启用”或“禁用”，还可选择记录日志以备事后追踪。另外防水墙系统还能够根据策略“启用”和“禁用”主机上可能造成泄密的外设接口，作为实施失泄密防护在硬件层次上的辅助手段。

• 文件安全服务：文件安全服务提供了对敏感文件的加解密安全防护，充分利用对称和非对称算法的优点对文件和密钥进行管理。为了保证敏感信息不被非法解读，防水墙系统使用了加密域的概念。加密域是一组防水墙系统用户的组合，每个文件在加密时均选择加密域，只有处于加密城内的用户才能进行解密阅读，有效地防止了文件在传输过程中可能造成的泄密，也防止了因计算机丢失可能造成的泄密事件的发生。

• 运行状况监测：对受控主机，监控其历史运行状况，包括用户删除文件、系统服务，屏幕截取等操作进行记录，方便系统管理员查看管理。

• 系统资源管理：系统资源管理功能用于收集受控主机的软硬件信息，并上传至服务器作为初始资源信息备份。系统管理人员可以随时获得所管理部门的主机的系统资源信息。完整的系统资源管理信息包括系统信息、硬件信息用户和组等信息。

• 扩展身份认证：接管身份认证。如果接管了Windows身份认证.只有输人合法的防水墙用户名和口令，才可以登录Windows系统。