主页 > 知识库 > 服务器 > 网络安全 >

防火墙是网络安全中不可或缺的一部分

来源:eNet硅谷动力 作者:网络 发表于:2012-07-06 10:55  点击:
防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件(其中硬件防火墙用的很 少只有国防部等地才用,因为它价格昂贵)。该计算机流入流出的所有网络通信均要经过此防火墙。可见防火
防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件(其中硬件防火墙用的很 少只有国防部等地才用,因为它价格昂贵)。该计算机流入流出的所有网络通信均要经过此防火墙。可见防火墙是网络安全中不可或缺的一部分。

  防火墙是网络安全的屏障

   一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火 墙,所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部 网络。防火墙同时可以保护网络免受基于路由的攻击,如IP选项中的源路由攻击和ICMP重定向中的重定向路径。防火墙应该可以拒绝所有以上类型攻击的报文 并通知防火墙管理员。

  网络安全中的防火墙

  业界的同行曾经说过"安全,是一种意识,而不是某种的技术就能实现真正的安全。"随着工作的时间渐长,对这句话的体会就越深。再防守严密的网络,利用人为的疏忽,管理员的懒惰和社会工程学也可能被轻易攻破。

  防火墙能够作到些什么?

  1、包过滤

  具备包过滤的就是防火墙?对,没错!根据对防火墙的定义,凡是能有效阻止网络非法连接的方式,都算防火墙。

  2、包的透明转发

  事实上,由于防火墙一般架设在提供某些服务的服务器前。

  3、阻挡外部攻击

  如果用户发送的信息是防火墙设置所不允许的,防火墙会立即将其阻断,避免其进入防火墙之后的服务器中。

  4、记录攻击

  如果有必要,其实防火墙是完全可以将攻击行为都记录下来的,但是由于出于效率上的考虑,目前一般记录攻击的事情都交给IDS来完成。

  总结:防火墙作为一种安全防护设备,在网络中是众多攻击者的目标,要为企业选择一款适合的防火墙,必须从其自身安全性、网络性能、易管理性和灵活性等多方面考虑。

    有帮助
    (0)
    0%
    没帮助
    (0)
    0%