防火墙监控审计:如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并作出日志记录,同时也能提供网络使用情况的统计数据。当发生怀疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。另外,收集一个网络的使用和误用情况也是非常重要的。首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击,并且清楚防火墙的控制是否充足。而网络使用统计对网络需求分析和威胁分析等而言也是非常重要的。
防火墙的NAT模式: 如果在NAT模式的基础上需要实现外部网络访问内部网络服务的需求时,还可以使用地址/端口映射(MAP)技术,在防火墙上进行地址/端口映射配置,当外部网络用户需要访问内部服务时,防火墙将请求映射到内部服务器上;当内部服务器返回相应数据时,防火墙再将数据转发给外部网络。使用地址/端口映射技术实现了外部用户能够访问内部服务,但是外部用户无法看到内部服务器的真实地址,只能看到防火墙的地址,增强了内部服务器的安全性。
防火墙的体系结构发展趋势 随着软硬件处理能力、网络带宽的不断提升,防火墙的数据处理能力也在得到提升。尤其近几年多媒体流技术(在线视频)的发展,要求防火墙的处理时延必须越来越小。基于以上业务需求,防火墙制造商开发了基于网络处理器和基于ASIC(专门集成电路)的防火墙产品。基于网络处理器的防火墙本质上还是依赖于软件系统的解决方案,因此软件性能的好坏直接影响防火墙的性能。而基于ASIC的防火墙产品具有定制化、可编程的硬件芯片以及与之相匹配的软件系统,因此性能的优越性不言而喻,可以很好地满足客户对系统灵活性和高的性能要求。
在线客服
18856958221
205663298@qq.com