@局外人
2年前 提问
1个回答
防火墙从网络角度来看必须满足哪些要求
在下炳尚
2年前
防火墙从网络角度来看必须满足以下要求:
防火墙应由多个构件组成,形成一个有一定冗余度的安全系统,避免成为网络的单失效点。
防火墙应能抵抗网络黑客的攻击,并可对网络通信进行监控和审计。这样的网络结点称为阻塞点。
防火墙一旦失效、重启动或崩溃,则应完全阻断内、外部网络站点的连接,以免闯入者进入。这种安全模式的控制方法由防火墙安全机制来控制网络的接口的启动,称这种防火墙的失效模式是“失效-安全”模式。
防火墙应提供强制认证服务,外部网络站点对内部网络的访问应经过防火墙的认证检查,包括对网络用户和数据源的认证。它应支持E-mail、FTP、Telnet和WWW等应用。
防火墙对内部网络应起到屏蔽作用,隐藏内部网站的地址和内部网络的拓扑结构。