首页 \ 常见问题 \ 金盾防火墙 \ 防火墙与网络安全的关系—不可或缺
防火墙与网络安全的关系—不可或缺
时间:2015-05-25 15:43

防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件(其中硬件防火墙用的很少只有国防部等地才用,因为它价格昂贵)。该计算机流入流出的所有网络通信均要经过此防火墙。可见防火墙是网络安全中不可或缺的一部分。

防火墙是网络安全的屏障

一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击,如IP选项中的源路由攻击和ICMP重定向中的重定向路径。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。

网络安全中的防火墙

业界的同行曾经说过"安全,是一种意识,而不是某种的技术就能实现真正的安全。"随着工作的时间渐长,对这句话的体会就越深。再防守严密的网络,利用人为的疏忽,管理员的懒惰和社会工程学也可能被轻易攻破。

防火墙能够作到些什么?

1、包过滤

具备包过滤的就是防火墙?对,没错!根据对防火墙的定义,凡是能有效阻止网络非法连接的方式,都算防火墙。

2、包的透明转发

事实上,由于防火墙一般架设在提供某些服务的服务器前。

3、阻挡外部攻击

如果用户发送的信息是防火墙设置所不允许的,防火墙会立即将其阻断,避免其进入防火墙之后的服务器中。

4、记录攻击

如果有必要,其实防火墙是完全可以将攻击行为都记录下来的,但是由于出于效率上的考虑,目前一般记录攻击的事情都交给IDS来完成。

400-9188-010

公司地址:厦门市软件园二期观日路50号0201单元

客服电话:400-9188-010

电子邮箱:admin@kk30.com

Copyright © 2007-2017 [快快网络] 厦门快快网络科技有限公司 闽ICP备14014853号 闽公网安备 35020302000839号 公安机关联网备案号 35020301000110
中国互联网络信息中心IP地址分配联盟单位 《中华人民共和国增值电信业务经营许可证》IDC/ISP:闽B1-20160142

360网站安全检测平台