防火墙有什么作用

防火墙是设置在不同网络或网络安全域之间的一系列部件的组合作用十分重要。

它能极大提高内部网络的安全性通过过滤不安全服务降低风险。比如禁止大家熟悉的不安全的 NFS 协议进出受保护网络防止外部攻击者利用脆弱协议攻击内部网络还能保护网络免受基于路由的攻击如 IP 选项中的源路由攻击和 ICMP 重定向路径。

防火墙能强化网络安全策略将所有安全软件配置在防火墙上进行集中安全管理比分散到各个主机更经济。

对网络存取和访问进行监控审计记录访问并做出日志提供网络使用情况统计数据发现可疑动作及时报警为网络需求分析和威胁分析提供支持。

还能防止内部信息外泄通过对内部网络的划分实现重点网段隔离限制局部网络安全问题对全局的影响隐蔽内部细节服务。

防火墙有多种类型如数据包过滤、应用级网关和代理服务器等。数据包过滤价格便宜、易于安装但有被窃听或假冒的风险应用级网关能对特定网络应用服务协议进行过滤但可能导致外部了解内部网络状态代理服务能隔离内外计算机系统分析、注册登记过往数据包并报警。

设置防火墙要考虑网络策略、服务访问策略、防火墙设计策略和增强的认证等要素。

在大型网络系统中可在局域网内的 VLAN 之间、Intranet 与 Internet 之间连接时、总部与分支机构连接时、远程用户拨号访问时、ISP 的公共访问服务器和客户端间以及两网对接时部署防火墙。

防火墙工作模式有透明模式、路由模式和混杂模式透明模式用于网络已建设完毕需隔离安全区域路由模式用于防火墙作路由器和 NAT 设备混杂模式是前两者混合。

防火墙性能可用吞吐量、时延、丢包率、并发连接数和新建连接数等指标衡量。