防火墙是网络安全的屏障:一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击,如IP选项中的源路由攻击和ICMP重定向中的重定向路径。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。
进出网络的数据都必须经过防火墙,防火墙通过日志对其进行记录,能提供网络使用的详细统计信息。当发生事件时,防火墙更能根据机制进行报警和通知,提供网络是否受到威胁的信息。防火墙的英文名为“FireWall”,它是一种重要的网络防护设备。从业务角度讲,防火墙是位于两个(或多个)网络间,实施网络之间访问控制的一组组件集合。应用防火墙技术能够有效降低工作人员的实际操作风险,其能够将不安全服务有效拦截下来,有效防止不法攻击对计算机网络安全造成影响。
防火墙主要是借助硬件和软件的作用于内部和外部网络的环境间产生一种保护的屏障,从而实现对计算机不安全网络因素的阻断。防火墙自身应具有非常强的抗攻击力,防火墙处于网络边缘,它就像一个边界卫士一样,每时每刻都要面对不法者的侵入,这样就要求防火墙自身要具有非常强的抗击侵入本领。只有在防火墙同意情况下,用户才能够进入计算机内,如果不同意就会被阻挡于外,在外部的用户要进入到计算机内时,防火墙就会迅速的发出相应的警报,并进行自我的判断来决定是否允许外部的用户进入到内部。
在线客服
18856958221
205663298@qq.com