主要功能:
1,入侵檢測功能
網絡防火墻技術的主要功能之壹是入侵檢測,主要包括反端口掃描、檢測拒絕服務工具、檢測CGI/IIS服務器入侵、檢測特洛伊木馬或網絡蠕蟲攻擊、檢測緩沖區溢出攻擊等功能,可以大大降低網絡威脅因素的入侵,有效阻擋大部分網絡安全攻擊。?
2.網絡地址轉換功能
利用防火墻技術可以有效實現內網或外網的IP地址轉換,分為SNAT和目的地址轉換,即Snat和NAT。
SNAT主要用於隱藏內網結構,避免外網非法訪問和惡意攻擊,有效緩解地址空間不足的問題,而DNAT主要用於外網主機訪問內網主機,避免內網攻擊。?
3.網絡運行的審計監控功能
該功能可以有效記錄系統管理的所有操作和安全信息,提供網絡使用情況的統計數據,方便計算機網絡管理進行信息跟蹤。?
4.加強網絡安全服務。
防火墻的技術管理可以實現集中的安全管理,網絡信息安全的監管可以通過在防火墻上組裝安全系統,以信息訪問的方式實現。
類型
1,過濾防火墻
過濾防火墻在網絡層和傳輸層,可以根據數據源的地址和協議類型進行分析,判斷是否可以通過。在防火墻的標準下,只有滿足安全性能和類型才能傳輸信息,而壹些不安全的因素會被防火墻過濾和阻擋。?
2.應用代理類型防火墻
應用程序代理防火墻的主要工作範圍是在應用層之上的OIS的最高級別。其主要特點是可以完全隔離網絡通信流,通過特定的代理程序實現對應用層的監控。
這兩種防火墻應用廣泛,其他壹些防火墻應用效果明顯。在實際應用中,應根據具體的需求和條件合理選擇防火墻的類型,從而有效避免防火墻的外部入侵等問題。?
3.復合類型
目前廣泛使用的防火墻技術屬於復合防火墻技術,它結合了包過濾防火墻技術和代理防火墻技術的優點。例如,如果發送的安全策略是包過濾策略,那麽可以對消息的報頭部分進行訪問控制。
如果安全策略是代理策略,可以對消息的內容數據進行訪問控制,所以復合防火墻技術綜合了其組件的優點,摒棄了兩種防火墻原有的缺點,大大提高了防火墻技術在應用實踐中的靈活性和安全性。
擴展數據
特定應用
1,內網防火墻技術
防火墻在內網中的設置位置是相對固定的。壹般設置在服務器入口處,通過控制外部訪問者來保護內網。內網用戶可以根據自己的需求明確規劃自己的權限,讓用戶訪問規劃好的路徑。
壹般來說,內網中的防火墻主要起以下兩個作用:壹是對應用進行認證,內網中的很多行為具有遠程的特點,只能在約束條件下通過相關認證進行;二是記錄訪問記錄,避免自身攻擊,形成安全策略。?
2.外聯網中的防火墻技術。
應用在外網的防火墻主要是起到它的防範作用,外網只有在防火墻的授權下才能進入內網。在為外網鋪設防火墻時,要保證全面性,使外網的所有網絡活動都能被防火墻監控到。如果外網被非法入侵,防火墻可以主動拒絕為外網提供服務。
在防火墻的作用下,內網對外網完全封閉,外網無法分析內網的任何信息。防火墻已經成為外網進入內網的必經之路,所以防火墻可以詳細記錄外網的活動,並匯總成日誌。通過分析日常日誌,防火墻可以判斷外網行為是否具有攻擊特征。
百度百科-防火墻