网络防火墙基本知识详解

2016-11-12

防火墙可以由软件组成,也可以由软件和硬件设备共同组合而成。通常情况下,网络防火墙作为内部网与外部网之间的一种访问控制设备,常常被安装在内部网和外部网的出口上,用来限制Internet用户对内部网络的访问以及管理内部用户访问外界的权限。随着越来越多企业或组织的内部网连接到Internet上,越来越多的企业组建Intranet,网络的安全变得日趋重要。安全关注如何对进出网络的数据流进行有效的控制与监视,相应的控制措施包括防火墙、物理隔离、远程访问控制、病毒/恶意代码防御和入侵检测等。作为保护网络安全产品,防火墙技术已经逐步趋于成熟,并为广大用户所认可。

1.网络防火墙的主要功能

使用网络防火墙的目的是在网络连接之间建立一个安全的控制点,实现对进、出内部网络的服务和访问的审计和控制。防火墙主要有如下的功能:

(1)实现了网段之间的隔离或控制

(2)记录与Internet之间的通信活动

(3)强化了安全访问策略

(4)提供一个安全策略的检查站

(5)实现了数据包的过滤

(6)网络地址翻译

2.网络防火墙功能的局限

虽然防火墙能够提供基本的安全保证,但功能也还是有它不可避免的缺陷,主要表现在:

(1)防火墙不能防备全部威胁

(2)防火墙一般没有配置防病毒的功能

(3)防火墙不能防范不通过它的连接

(4)防火墙不能完全防范内外部恶意的知情者

因此,尽管防火墙的作用非常重要,但也不能将防火墙当作惟一的安全手段,而是应当结合其他的安全措施,建设全面的安全防御体系。

更多相关阅读

最新发布的文章