技術:網絡安全技術維護之防火墻
提到防火墻,相信大家對這個名詞并不陌生;而且很容易進行顧名思義的理解。但今天合肥網站優化公司佳達小編想跟大家具體、詳細地講講什么是防火墻?他的好處、作用、策略,以及與其他方法的區別等等。
首先,什么是防火墻?
Internet防火墻是這樣的系統(或一組系統),它能增強機構內部網絡的安全性。 防火墻系統決定了哪些內部服務可以被外界訪問;外界的哪些人可以訪問內部的哪些服務,以及哪些外部服務可以被內部人員訪問。要使一個防火墻有效,所有來自和去往Internet的信息都必須經過防火墻,接受防火墻的檢查。防火墻只允許授權的數據通過,并且防火墻本身也必須能夠免于滲透。
1)防火墻的好處
Internet防火墻負責管理Internet和機構內部網絡之間的訪問。在沒有防火墻時,內部網絡上的每個節點都暴露給Internet上的其它主機,極易受到攻擊。這就意味著內部網絡的安全性要由每一個主機的堅固程度來決定,并且安全性等同于其中最弱的系統。
2)防火墻與安全策略
防火墻不僅僅是路由器、堡壘主機、或任何提供網絡安全的設備的組合,防火墻是安全策略的一個部分。安全策略建立全方位的防御體系,甚至包括:告訴用戶應有的責任,公司規定的網絡訪問、服務訪問、本地和遠地的用戶認證、撥入和撥出、磁盤和數據加密、病毒防護措施,以及雇員培訓等。所有可能受到攻擊的地方都必須以同樣安全級別加以保護。僅設立防火墻系統,而沒有全面的安全策略,那么防火墻就形同虛設。
3)防火墻的作用
Internet防火墻允許網絡管理員定義一個中心“ 扼制點” 來防止非法用戶,比如防止黑客、網絡破壞者等進入內部網絡。禁止存在安全脆弱性的服務進出網絡,并抗擊來自各種路線的攻擊。Internet防火墻能夠簡化安全管理,網絡的安全性是在防火墻系統上得到加固,而不是分布在內部網絡的所有主機上。在防火墻上可以很方便的監視網絡的安全性,并產生報警。(注意:對一個與Internet相聯的內部網絡來說,重要的問題并不是網絡是否會受到攻擊,而是何時受到攻擊?誰在攻擊?)網絡管理員必須審計并記錄所有通過防火墻的重要信息。如果網絡管理員不能及時響應報警并審查常規記錄,防火墻就形同虛設。在這種情況下,網絡管理員永遠不會知道防火墻是否受到攻擊。Internet防火墻可以作為部署NAT(Network Address Translator,網絡地址變換)的邏輯地址。因此防火墻可以用來緩解地址空間短缺的問題,并消除機構在變換ISP時帶來的重新編址的麻煩。Internet防火墻是審計和記錄Internet使用量的一個最佳地方。網絡管理員可以在此向管理部門提供Internet連接的費用情況,查出潛在的帶寬瓶頸的位置,并根據機構的核算模式提供部門級計費。
4)防火墻與網閘的區別
在設計理念方面,防火墻是以應用為主、以安全為輔的,也就是說在支持盡可能多的應用的前提下,來保證使用的安全。防火墻的這一設計理念使得它可以廣泛地用于盡可能多的領域,擁有更加廣泛的市場,甚至包括個人電腦都可以使用,但是它的安全性往往就差強人意。而網閘則是以安全為主,在保證安全的前提下,支持盡可能多地應用。網閘主要用于安全性要求極高的領域,例如對政府網絡,工業控制系統的保護等等。
看到這里,我們對防火墻已經有了一個比較全面的了解,后面的文章佳達小編為你準備的是網絡安全隱患和攻擊形式,以及網絡安全威脅來源淺析。