防火墻的主要功能

作者：峰恒普洛 時間：2014-12-19

   防火墻位于企業(yè)網(wǎng)絡(luò)的邊緣部位，對外接入Internet或Extranet，對內(nèi)連接局域網(wǎng)絡(luò)，通過防火墻對網(wǎng)絡(luò)之間的通信進(jìn)行控制，從而保護(hù)內(nèi)網(wǎng)資源免遭外部用戶的非法訪問和破壞。
       防火墻系統(tǒng)可以說是企業(yè)網(wǎng)絡(luò)的第一道防線，一個企業(yè)在決定使用防火墻保護(hù)內(nèi)部網(wǎng)絡(luò)的安全時，首先要了解一個防火墻系統(tǒng)具備的基本功能，這是用戶選擇防火墻產(chǎn)品的依據(jù)和前提。
       防火墻的主要功能：
       1、防火墻的設(shè)計(jì)策略，應(yīng)遵循安全防范的基本原則——“除非明確允許，否則就禁止”；
       2、網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT），NAT用以在Internet合法地址和內(nèi)網(wǎng)的私有IP地址進(jìn)行轉(zhuǎn)換，用以解決企業(yè)內(nèi)部合法IP地址不足的問題，同時隱藏內(nèi)網(wǎng)上的IP地址，保護(hù)網(wǎng)絡(luò)安全；
       3、對用戶進(jìn)行嚴(yán)格的認(rèn)證，通過對網(wǎng)絡(luò)用戶進(jìn)行認(rèn)證來對網(wǎng)絡(luò)進(jìn)行用戶級的嚴(yán)格控制；
       4、支持日志及分析工具，防火墻必須有日志功能，用以記錄網(wǎng)絡(luò)被訪問的情況，記錄分析工具幫助管理者從大量的日志中萃取出所需的資料，提供圖形化與表格接口，用于判斷各種入侵事件與不當(dāng)使用網(wǎng)絡(luò)的狀況；
        5、具有豐富的協(xié)議支持，防火墻支持大量的主流應(yīng)用協(xié)議，如HTTP、NNTP、SNMP、Telnet等等，以便用戶可以通過防火墻安全地使用這些協(xié)議。
        另外，現(xiàn)在的部分防火墻產(chǎn)品還支持VPN、病毒掃描等功能，提高了產(chǎn)品的集成度和協(xié)議支持能力，拓展了防火墻產(chǎn)品的市場空間。

上一篇：無線監(jiān)控的優(yōu)勢
下一篇：軌道交通安防集中性高 迎歷史性發(fā)展機(jī)遇