1,防火墻是網絡安全的屏障。2.監控和審計網絡接入和訪問。3.防止內部信息泄露。
第二,分類
防火墻技術根據防範的方式和重點的不同可以分為很多類型,但總的來說可以分為兩類:包過濾和應用程序代理。
包過濾:作用於網絡層和傳輸層,根據包頭的源地址、目的地址、端口號和協議類型決定是否允許數據包通過。只有符合過濾邏輯的數據包才會被轉發到相應的目的出口,其余的數據包將從數據流中丟棄。
應用代理:也叫應用網關,作用於應用層,特點是完全‘阻斷’網絡通信流。通過為每個應用服務編寫壹個專門的代理程序,可以監視和控制應用層的通信流。實際應用網關通常由專用工作站實現。