@苏苏
2年前 提问
1个回答

防火墙集成了哪些安全防护功能

Andrew
2年前

防火墙集成了以下安全防护功能:

  • 访问控制:防火墙设备最基本的功能是访问控制,其作用就是对经过防火墙的所有通信进行连通或阻断的安全控制,以实现连接到防火墙上的各个网段的边界安全性。在没有防火墙时,局域网内部的每个节点都暴露给Internet上的其他主机,此时内部网的安全性要由每个节点的坚固程度来决定,且安全性等同于其中最薄弱的节点。使用防火墙后,防火墙会将内部网的安全性统一到它自身,网络安全性在防火墙系统上得到加固,而不是分布在内部网的所有节点上。

  • 防止外部攻击:通过防火墙的内置的入侵检测与防范机制来防止黑客攻击。例如,通过检查TCP连接中的数据包的序号来保护网络免受数据包注入、同步洪泛、拒绝服务、端口扫描等。随着黑客攻击手段的不断变化,防火墙软件通过动态升级,以适应新的变化。

  • 可以进行网络地址转换:防火墙拥有灵活的地址转换能力。通过网络地址转换,能有效地隐藏内部网络的拓扑结构等信息。同时内部网用户共享使用这些转换地址,使用保留的内部IP地址就可以正常访问公网,有效地解决了全局IP地址不足的问题。

  • 提供日志与报警:防火墙具有实时在线监视内外网络间TCP连接的各种状态以及UDP协议包能力,用户可以随时掌握网络中发生的各种情况。通过日志可以记录上网通信时间、源地址、目的地址、源端口、目的端口、字节数等,利用这些日志记录可以进行安全性分析。例如,防火墙中有一条策略允许外部用户读取FTP服务器上的文件,可以从日志记录信息中获得哪些文件被读取了。

  • 对用户身份认证:防火墙对特定用户的身份进行校验,判断是否合法。可以根据用户认证的情况动态地调整安全策略,实现用户对网络的授权访问,其不仅支持用户管理和认证接口,同时也支持用户进行外部身份认证。