聯(lián)系我們
重慶峰恒普洛科技發(fā)展有限公司
李 先 生:18723272806
嚴(yán) 女 士:18502327507
電 話:023-88239699
網(wǎng) 址:www.rafz.com.cn
地 址:重慶市九龍坡區(qū)科技大道120號(hào)4棟14-2
聯(lián)系郵箱:654683835@qq.com
防火墻的主要功能
作者:峰恒普洛 時(shí)間:2014-12-19
防火墻位于企業(yè)網(wǎng)絡(luò)的邊緣部位,對外接入Internet或Extranet,對內(nèi)連接局域網(wǎng)絡(luò),通過防火墻對網(wǎng)絡(luò)之間的通信進(jìn)行控制,從而保護(hù)內(nèi)網(wǎng)資源免遭外部用戶的非法訪問和破壞。
防火墻系統(tǒng)可以說是企業(yè)網(wǎng)絡(luò)的第一道防線,一個(gè)企業(yè)在決定使用防火墻保護(hù)內(nèi)部網(wǎng)絡(luò)的安全時(shí),首先要了解一個(gè)防火墻系統(tǒng)具備的基本功能,這是用戶選擇防火墻產(chǎn)品的依據(jù)和前提。
防火墻的主要功能:
1、防火墻的設(shè)計(jì)策略,應(yīng)遵循安全防范的基本原則——“除非明確允許,否則就禁止”;
2、網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT),NAT用以在Internet合法地址和內(nèi)網(wǎng)的私有IP地址進(jìn)行轉(zhuǎn)換,用以解決企業(yè)內(nèi)部合法IP地址不足的問題,同時(shí)隱藏內(nèi)網(wǎng)上的IP地址,保護(hù)網(wǎng)絡(luò)安全;
3、對用戶進(jìn)行嚴(yán)格的認(rèn)證,通過對網(wǎng)絡(luò)用戶進(jìn)行認(rèn)證來對網(wǎng)絡(luò)進(jìn)行用戶級的嚴(yán)格控制;
4、支持日志及分析工具,防火墻必須有日志功能,用以記錄網(wǎng)絡(luò)被訪問的情況,記錄分析工具幫助管理者從大量的日志中萃取出所需的資料,提供圖形化與表格接口,用于判斷各種入侵事件與不當(dāng)使用網(wǎng)絡(luò)的狀況;
5、具有豐富的協(xié)議支持,防火墻支持大量的主流應(yīng)用協(xié)議,如HTTP、NNTP、SNMP、Telnet等等,以便用戶可以通過防火墻安全地使用這些協(xié)議。
另外,現(xiàn)在的部分防火墻產(chǎn)品還支持VPN、病毒掃描等功能,提高了產(chǎn)品的集成度和協(xié)議支持能力,拓展了防火墻產(chǎn)品的市場空間。
防火墻系統(tǒng)可以說是企業(yè)網(wǎng)絡(luò)的第一道防線,一個(gè)企業(yè)在決定使用防火墻保護(hù)內(nèi)部網(wǎng)絡(luò)的安全時(shí),首先要了解一個(gè)防火墻系統(tǒng)具備的基本功能,這是用戶選擇防火墻產(chǎn)品的依據(jù)和前提。
防火墻的主要功能:
1、防火墻的設(shè)計(jì)策略,應(yīng)遵循安全防范的基本原則——“除非明確允許,否則就禁止”;
2、網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT),NAT用以在Internet合法地址和內(nèi)網(wǎng)的私有IP地址進(jìn)行轉(zhuǎn)換,用以解決企業(yè)內(nèi)部合法IP地址不足的問題,同時(shí)隱藏內(nèi)網(wǎng)上的IP地址,保護(hù)網(wǎng)絡(luò)安全;
3、對用戶進(jìn)行嚴(yán)格的認(rèn)證,通過對網(wǎng)絡(luò)用戶進(jìn)行認(rèn)證來對網(wǎng)絡(luò)進(jìn)行用戶級的嚴(yán)格控制;
4、支持日志及分析工具,防火墻必須有日志功能,用以記錄網(wǎng)絡(luò)被訪問的情況,記錄分析工具幫助管理者從大量的日志中萃取出所需的資料,提供圖形化與表格接口,用于判斷各種入侵事件與不當(dāng)使用網(wǎng)絡(luò)的狀況;
5、具有豐富的協(xié)議支持,防火墻支持大量的主流應(yīng)用協(xié)議,如HTTP、NNTP、SNMP、Telnet等等,以便用戶可以通過防火墻安全地使用這些協(xié)議。
另外,現(xiàn)在的部分防火墻產(chǎn)品還支持VPN、病毒掃描等功能,提高了產(chǎn)品的集成度和協(xié)議支持能力,拓展了防火墻產(chǎn)品的市場空間。