@怪人
2年前 提问
1个回答
网络信息安全防火墙具有哪些主要功能
安全小白成长记
2年前
网络信息安全防火墙具有以下主要功能:
实施网间访问控制,强化安全策略。能够按照一定的安全策略,对两个或多个网络之间的数据包和链接方式进行检查,并按照策略规则决定对网络之间的通信采取何种动作,如通过、丢弃、转发等。
有效地记录因特网上的活动。因为所有进出内部网络的信息都必须通过防火墙,所以防火墙非常适合收集各种网络信息。这样一方面提供了监视与安全有关的事件的场所,如可以在防火墙上实现审计和报警等功能;另外还可以很方便地实现一些与安全无关的网络管理功能,如记录因特网使用日志和流量管理等。
隔离网段,限制安全问题扩散。防火墙能够隔开网络中的某个网段,这样既可以防止外部网络的一些不良行为影响内部网络的正常工作,又可以阻止内部网络的安全灾难蔓延到外部网络中。
防火墙本身应不受攻击的影响,也就是说,防火墙自身有一定的抗攻击能力。由于防火墙是实施安全策略的检查站,一旦防火墙失效,则内外网间依靠防火墙提供的安全性和连通性都会受到影响,因此防火墙系统应该是一个具有安全操作系统特性的可信任系统,自身能够抵抗各种攻击。
综合运用各种安全措施,使用先进健壮的信息安全技术。如采用现代密码技术、一次性口令系统、反欺骗技术等,一方面可增强防火墙系统自身的抗攻击能力,另外还提高了防火墙系统实施安全策略的检查能力。
人机界面良好,用户配置方便,易管理。防火墙不是解决所有安全问题的万能药方,它只是网络安全政策和策略中的一个组成部分。