新闻中心
初步认识防火墙
防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信均要经过此防火墙。下面我们就对防火墙进行学习。
所谓的防火墙指的就是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上的保护屏障。是一种获取安全性方法的形象说法,它是以中国计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部免受非法用户的侵入,防火墙主要由服务器访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过防火墙。
防火墙具有很好的保护作用,入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务,如视频流等,但至少这是你自己的保护选择。
一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更加安全。
通过防火墙为中心的安全方案配置,能将所有软件(如口令、加密、身份认证、审计等)配置在防火墙上。与将网络安全问题分散到各个主机上相比,防火墙的集中安全管理更加经济。例如在网络访问时,一次一密口令系统和其它的身份认证系统完全可以不必分散在各个主机上,而集中在防火墙一身上。
如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并作出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并能提供网络是否受到监测和攻击的详细信息。另外,收集一个网络的使用和误用情况也是非常重要的。首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击,并且清楚防火墙的控制是否充足。而网络使用统计对网络需求分析和威胁分析等而言星空体育登录入口 星空体育在线官网也是非常重要的。
通过利用防火墙对内部网络的划分,可实现内部重点网段的隔离。从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。在者,隐私是内部网络非常关心的问题,一个内部网络中不引人注意的细节可能包含可有关安全的线索而引起外部攻击者的兴趣,甚至因而爆漏了内部网络的某些安全星空体育登录入口 星空体育在线官网漏洞。使用防火墙就可以隐蔽那些透漏内部细节如Finger、DNS等服务。
除了安全作用,防火墙还支持具有Internet服务特性的企业内部网络技术体系VPN(虚拟专用网)。