1,防火墻可以加強安全策略。
2.防火墻可以有效地記錄互聯網上的活動。作為唯壹的訪問點,防火墻可以在受保護的網絡和外部網絡之間進行記錄。
3.防火墻限制了用戶點的暴露,可以防止影響某個網段的問題擴散到整個網絡。
4.防火墻是安全策略的壹個檢查點,它阻止可疑的訪問。
二、缺點:
1,防火墻可以阻擋攻擊,但無法摧毀攻擊源。
2、防火墻不設置策略無法抵禦最新的攻擊漏洞。
3.限制防火墻中的並發連接數很容易導致擁塞或溢出。
4.對服務器合法開放端口的大多數防火墻攻擊都無法阻止。
5.壹般情況下,防火墻無法阻止內部主動連接的攻擊。
6.防火墻本身也會有問題,也會被攻擊,仍然存在漏洞和bug。
7.防火墻不處理病毒。
三、功能:
1.防火墻最基本的功能是控制計算機網絡中不同信任區域之間傳輸的數據流。
2.防火墻有很好的保護功能:入侵者必須先越過防火墻的安全線,才能接觸目標計算機;防火墻可以配置成許多不同的保護級別;高級別的保護可能會禁止某些服務,如視頻流。
互聯網防火墻可以防止互聯網上的危險(病毒、資源盜竊)蔓延到網絡內部。
3.安全策略可以加強:所有安全軟件(如密碼、加密、身份認證、審計等。)可以通過以防火墻為中心的安全方案配置在防火墻上進行配置。
4、能有效記錄網上的活動。
5.它可以限制用戶的暴露,防止內部信息的泄露:通過使用防火墻劃分內部網絡,可以隔離內部網絡的關鍵網段,從而限制本地關鍵或敏感的網絡安全問題對全局網絡的影響。
6.這是安全策略的壹個檢查點。