@Ineverleft
2年前 提问
1个回答

什么用来解决内网和外网之间的安全问题

在下炳尚
2年前

一般可以用防火墙来解决内网和外网之间的安全问题,防火墙是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。但是单纯部署防火墙也不能达到完全保证安全,可以配合IDS和IPS或者一些防病毒网关等硬件来加强内网和外网之间的安全,如果保证内网与外网的数据交换安全可以使用网闸等数据交换设备。

防火墙有以下主要功能:

  • 保护脆弱的服务

    通过过滤不安全的服务,Firewall可以极大地提高网络安全和减少子网中主机的风险。例如,Firewall可以禁止NIS、NFS服务通过,Firewall同时可以拒绝源路由和ICMP重定向封包。

  • 控制对系统的访问

    Firewall可以提供对系统的访问控制。如允许从外部访问某些主机,同时禁止访问另外的主机。例如,Firewall允许外部访问特定的Mail Server和Web Server。

  • 集中的安全管理

    Firewall对企业内部网实现集中的安全管理,在Firewall定义的安全规则可以运行于整个内部网络系统,而无须在内部网每台机器上分别设立安全策略。Firewall可以定义不同的认证方法,而不需要在每台机器上分别安装特定的认证软件。外部用户也只需要经过一次认证即可访问内部网。

  • 增强的保密性

    使用Firewall可以阻止攻击者获取攻击网络系统的有用信息,如Figer和DNS。

  • 记录和统计网络利用数据以及非法使用数据

    Firewall可以记录和统计通过Firewall的网络通讯,提供关于网络使用的统计数据,并且,Firewall可以提供统计数据,来判断可能的攻击和探测。

  • 策略执行

    Firewall提供了制定和执行网络安全策略的手段。未设置Firewall时,网络安全取决于每台主机的用户。