防火墙的作用是什么

防火墙是设置在不同网络或网络安全域之间的一系列部件的组合能极大地提高网络安全性。

其作用主要包括以下几个方面

一是网络安全的屏障能过滤不安全服务降低风险禁止如 NFS 协议等进出受保护网络还能抵御基于路由的攻击。

二是强化网络安全策略将安全软件配置在防火墙上集中管理更经济相比分散到各个主机上更高效。

三是对网络存取和访问进行监控审计记录访问并做日志提供网络使用统计数据便于分析和应对可疑动作。

四是防止内部信息的外泄通过对内部网络划分限制局部网络安全问题对全局的影响隐蔽可能透漏内部细节的服务。

防火墙总体上分为包过滤、应用级网关和代理服务器等类型。

数据包过滤防火墙逻辑简单、价格便宜、易安装使用、网络性能和透明性好通常安装在路由器上但有非法访问突破后易被攻击及信息易被窃听假冒的缺点。

应用级网关在网络应用层建立协议过滤和转发功能通常安装在专用工作站系统上。

代理服务器能将网络通信链路分为两段起到隔离作用还能分析、注册登记并发出警报。

设置防火墙要考虑网络策略、服务访问策略、防火墙设计策略和增强的认证等要素。

在大型网络系统中可根据安全需要在局域网内的 VLAN 之间、Intranet 与 Internet 之间连接时、总部与分支机构连接时、远程用户拨号访问时、ISP 的公共访问服务器和客户端间、两网对接时部署防火墙。