@贝壳儿
3年前 提问
1个回答

防火墙的主要应用有哪些

安全小白成长记
3年前
  • 网络地址转换

防火墙支持网络地址转换(MAT) 功能,利用NAT技术可以实现内部网虚拟IP (非法地址)与对外真正IP地址(合法地址)之间的转换,从而隐藏内部网地址,提高网络安全性,另外,合法IP地址非常紧张,任何企业网都不可能为每位用户提供单独的合法IP地址,NAT的内部网用户可以共享一个合法 IP 地址接入互联网,达到节省IP地址的目的。

  • 用户认证

防火墙支持用户认证功能,对于来自外部的非IP访问,出差人员、远程拨号访问用户等,可通过用户名和密码认证来控制其按规定访问内部网络资源。可针对用户、源地址、目的地址、时间及网络服务等定义过滤规则,井支持单次密码机制。

  • 入侵检测

防火墙集成入侵检测技术,可以通过实时截获网络数据流。发现违规模式和末授权的网络访问尝试,井根据系统安全设置作出实时报警、时间日志等反应,有效防止黑客入侵。

  • 日志审计和分析

防火墙具备完整的日志审计和分析功能,可将日志信息存入在ACCESS或者SQL数据库,以及LINX的POSTRESOL数据库中,日本审计系统不仅能够记录访问数据包的时间、地址、协议类型、通过方式信息并定向于其它主机及数据库,而且提供了强大的日志统计分析及排行,可生成直观的的统计图表,为人员分析网络性能、状况提供参考信息,一旦出现异常,可以通过报警、电子邮件、SMP陷阱等方式报警。

  • 网络实时监控

防火墙还可以提供独特的网络实时监控工具,可对数据包的时间。地址、协议类型、通过方式等信息进行实时监控,并可以图表方式显示,使网管人员能够及时了解企业网络运行状况,并可对异常的访问采取监控及断线等操作。