@ner
2年前 提问
1个回答

防火墙的安全功能有哪些

齐士忠
2年前

防火墙的安全功能有以下这些:

  • 网关防御功能:针对多种DOS或DDoS的攻击防范,在攻击包进入企业网络之前将其堵在门外。系统可以根据用户的设置对访问信息进行检查,从而抵挡住多种类型的DOS或DDoS攻击。

  • 内核级TCP标志位检测:在内核级中对数据的SYN/ACK等标志位进行合法性检测和判断,防止不法攻击者利用常用服务的低端口,与内部主机的高端口连接,从而攻击主机。

  • 多样化身份认证:各种认证方式具体应用有用户地址认证、数字证书认证、内置认证数据库提供的用户名、口令认证、RADIU等/RADIUS+远程访问认证协议、LDAP轻量级目录访问协议、Windows域控制器支持、SecureID认证支持、PAP、CHAP、PKI支持等方式。

  • 内容安全过滤:这既能有效的防止外部恶意代码进入内网,也能控制内网用户对外部资源不良内容的访问,以及用户对网络服务的便用。提供的过滤手段包括URL屏蔽、监控、Java/JavaScript/Active-X过滤封堵、FTP命令控制、ICMP恶意代码过滤、电子邮件中的收发信人地址和信件大小的过滤、SMTP命令的控制。

  • 基于时间控制的网络访问黑名单:对那些防火墙以外的Internet上的恶意站点,及不希望内部员工在上班期间访问的站点进行按照时间段阻止,同时对内部滥用网络资源的IP进行按时间阻止其向外访问。

  • 基于IP地址与MAC地址绑定的包过滤:在防火墙系统上建立IP地址与MAC地址的绑定关系,这样可限定IP地址只能在一台。