防火墙的作用是什么

防火墙是设置在不同网络或网络安全域之间的一系列部件的组合能极大地提高网络安全性。

其作用主要包括以下几个方面

一是网络安全的屏障能过滤不安全服务降低风险禁止如 NFS 协议等进出受保护网络还能抵御基于路由的攻击。

二是强化网络安全策略将安全软件配置在防火墙上集中管理更经济相比分散到各个主机上更高效。

三是对网络存取和访问进行监控审计记录访问并做日志提供网络使用统计数据便于分析和应对可疑动作。

四是防止内部信息的外泄通过对内部网络划分限制局部网络安全问题对全局的影响隐蔽可能透漏内部细节的服务。

防火墙总体上分为包过滤、应用级网关和代理服务器等类型。

数据包过滤防火墙逻辑简单、价格便宜、易安装使用、网络性能和透明性好通常安装在路由器上但有非法访问突破后易被攻击及信息易被窃听假冒的缺点。

应用级网关在网络应用层建立协议过滤和转发功能通常安装在专用工作站系统上。

代理服务器能将网络通信链路分为两段起到隔离作用还能分析、注册登记并发出警报。

设置防火墙要考虑网络策略、服务访问策略、防火墙设计策略和增强的认证等要素。

在大型网络系统中可根据安全需要在局域网内的 VLAN 之间、Intranet 与 Internet 之间连接时、总部与分支机构连接时、远程用户拨号访问时、ISP 的公共访问服务器和客户端间、两网对接时部署防火墙。

防火墙是设置在不同网络或网络安全域之间的一系列部件的组合作用十分重要。

它能极大提高内部网络的安全性通过过滤不安全服务降低风险。比如禁止大家熟悉的不安全的 NFS 协议进出受保护网络防止外部攻击者利用脆弱协议攻击内部网络还能保护网络免受基于路由的攻击如 IP 选项中的源路由攻击和 ICMP 重定向路径。

防火墙能强化网络安全策略将所有安全软件配置在防火墙上进行集中安全管理比分散到各个主机更经济。

对网络存取和访问进行监控审计记录访问并做出日志提供网络使用情况统计数据发现可疑动作及时报警为网络需求分析和威胁分析提供支持。

还能防止内部信息外泄通过对内部网络的划分实现重点网段隔离限制局部网络安全问题对全局的影响隐蔽内部细节服务。

防火墙有多种类型如数据包过滤、应用级网关和代理服务器等。数据包过滤价格便宜、易于安装但有被窃听或假冒的风险应用级网关能对特定网络应用服务协议进行过滤但可能导致外部了解内部网络状态代理服务能隔离内外计算机系统分析、注册登记过往数据包并报警。

设置防火墙要考虑网络策略、服务访问策略、防火墙设计策略和增强的认证等要素。

在大型网络系统中可在局域网内的 VLAN 之间、Intranet 与 Internet 之间连接时、总部与分支机构连接时、远程用户拨号访问时、ISP 的公共访问服务器和客户端间以及两网对接时部署防火墙。

防火墙工作模式有透明模式、路由模式和混杂模式透明模式用于网络已建设完毕需隔离安全区域路由模式用于防火墙作路由器和 NAT 设备混杂模式是前两者混合。

防火墙性能可用吞吐量、时延、丢包率、并发连接数和新建连接数等指标衡量。