通過以防火墻為中心的安全方案配置,所有安全軟件(如密碼、加密、認證、審計等。)可以在防火墻上配置。相對於將網絡安全問題分散到各個主機,防火墻的集中安全管理更經濟。
比如網絡接入,壹次性密碼系統等認證系統可以集中在防火墻上,而不是分散在各個主機上。
2.監控網絡接入和訪問
如果所有的訪問都經過防火墻,那麽防火墻就可以記錄這些訪問並做日誌記錄,同時還可以提供網絡使用情況的統計數據。當可疑行為發生時,防火墻可以發出適當的警報,並提供有關網絡是否受到監控或攻擊的詳細信息。
另外,收集壹個網絡的使用情況和誤用情況也是非常重要的。第壹個原因是明確防火墻是否能抵禦攻擊者的檢測和攻擊,防火墻的控制是否充分。網絡使用統計對於網絡需求分析和威脅分析也非常重要。
3.防止內部信息泄露。
通過使用防火墻劃分內部網絡,可以隔離內部網絡的關鍵網段,從而限制本地關鍵或敏感網絡安全問題對全局網絡的影響。
此外,隱私是內部網絡非常關心的問題。壹個內部網絡中不起眼的細節,可能蘊含著安全方面的線索,引起外部攻擊者的興趣,甚至暴露出內部網絡的壹些安全漏洞。使用防火墻可以隱藏那些泄露內部細節的服務,如Finger和DNS。
手指顯示該主機所有用戶的註冊名稱、真實姓名、上次登錄時間和外殼類型。但是手指顯示的信息非常容易被攻擊者獲知。
攻擊者可以知道壹個系統的使用頻率,是否有用戶在線,系統被攻擊時是否引人註意等等。防火墻還可以阻止有關內部網絡的DNS信息,這樣主機的域名和IP地址就不會為外界所知。
4.實現數據庫安全的實時保護。
數據庫防火墻通過對SQL協議的分析,按照預先定義的禁止和權限策略,允許合法的SQL操作通過,攔截非法和違法操作,形成數據庫的外圍防禦圈,實現對危險SQL操作的主動防範和實時審計。面對來自外部的入侵,數據庫防火墻提供了SQL註入禁止和數據庫虛擬補丁包功能。
5.其他功能
除了安全功能外,防火墻還支持VPN(虛擬專用網),這是壹種具有互聯網服務特性的企業內部網絡技術系統。防火墻的英文名是“FireWall”,是目前最重要的網絡防護設備。從專業的角度來看,防火墻是位於兩個(或多個)網絡之間,實現網絡間訪問控制的壹組組件。
百度百科-防火墻