当前位置: 老葡京网站娱乐 > 网络技术 > 防火墙 > 正文

防火墙是网络安全中的重要部分

时间:2016-07-15

老葡京网站娱乐 www.sdguanhua.com 防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件(其中硬件防火墙用的很少只有国防部等地才用,因为它价格昂贵)。该计算机流入流出的所有网络通信均要经过此防火墙??杉阑鹎绞峭绨踩胁豢苫蛉钡囊徊糠?。

防火墙是网络安全的屏障

一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受?;ね?,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以?;ね缑馐芑诼酚傻墓セ?,如IP选项中的源路由攻击和ICMP重定向中的重定向路径。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。

网络安全中的防火墙

业界的同行曾经说过"安全,是一种意识,而不是某种的技术就能实现真正的安全。"随着工作的时间渐长,对这句话的体会就越深。再防守严密的网络,利用人为的疏忽,管理员的懒惰和社会工程学也可能被轻易攻破。

防火墙能够作到些什么?

1、包过滤

具备包过滤的就是防火墙?对,没错!根据对防火墙的定义,凡是能有效阻止网络非法连接的方式,都算防火墙。

2、包的透明转发

事实上,由于防火墙一般架设在提供某些服务的服务器前。

3、阻挡外部攻击

如果用户发送的信息是防火墙设置所不允许的,防火墙会立即将其阻断,避免其进入防火墙之后的服务器中。

4、记录攻击

如果有必要,其实防火墙是完全可以将攻击行为都记录下来的,但是由于出于效率上的考虑,目前一般记录攻击的事情都交给IDS来完成。

总结:防火墙作为一种安全防护设备,在网络中是众多攻击者的目标,要为企业选择一款适合的防火墙,必须从其自身安全性、网络性能、易管理性和灵活性等多方面考虑。

本栏目更多精彩内容:http://www.sdguanhua.com/Network/Firewall/