@CI
1年前 提问
1个回答

防火墙的基本概念和功能

上官雨宝
1年前

防火墙的基本概念:

  • 所谓“防火墙”,是指一种将内部网和公众网络(如Internet) 分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通信时执行的一种访问控制手段, 它能允许你同意”的人和数据进入你的网络,同时将你不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络,防止他们更改、复制和毁坏你的重要信息。

防火墙常见的功能如下:

  • 限制未经授权的用户访问本企业的网络和信息资源的措施,访问者必需要能适用现行所有的服务和应用。网络卫士防火墙支持多种应用、服务和协议,支持所有的 internet 服务,包括安全的 web 浏览器、电子邮件、ftp、telinet 及 rpc 和 udp 等,还支持如 oracle、sybase、 sql 服务器数据库访问和 real audio, vodlive netmeeting 和 internet phone 等这样的多媒体应用及 internet 广播服务;

  • 提供基于状态检测技术的 ip 地址、端口、用户和时间的管理控制;

  • 访问控制对象的多种定义方式支持多种方式定义访问控制对象: ip/mask (如 202.100.100.0/24),ip 区间 (如 202.100.100.1-202.100 100 254),ip/mask 与通配符,ip 区间与通配符等,使配置防火墙的安全策略极为方便;

  • 高效的 urt 和文件级细粒度应用层管理控制:应用层安全控制策略主要针对常用的网络应用协议 http 和 ftp, 控制策略可以实现定义访问源对象到目标对象间的常用协议命令通过防 火墙的权限,源对象可以是网段、主机。http 和 ftp 的协议端口用户可根据实际情况在策略中定义,协议命令为 http 和 ftp 的主要常用命令。通过应用层策略实现了 url 和文件级的访问控制。

  • ip 与用户绑定:绑定一次性口令用户到定义 IP 列表上;

  • 支持流量管理;

  • 防御功能:防 TCP、UDP 攻击,抗 DDoS 攻击,提供实时监控等。