防火牆的功能、分類及其局限性的介紹和分析

來源:互聯網
上載者:User

  Internet的發展給政府結構、企事業單位帶來了革命性的改革和開放。他們正努力通過利用Internet來提高辦事效率和市場反應速度,以便更具競爭力。通過Internet,企業可以從異地取回重要資料,同時又要面對Internet開放帶來的資料安全的新挑戰和新危險:即客戶、銷售商、移動使用者、異地員工和內部員工的安全訪問;以及保護企業的機密資訊不受駭客和工業間諜的入侵。因此企業必須加築安全的"戰壕",而這個"戰壕"就是防火牆。

  防火牆技術是建立在現代通訊網路技術和資訊安全技術基礎上的應用性安全技術,越來越多地應用於專用網路與公用網路的互聯環境之中,尤其以接入Internet網路為最甚。

  1.什麼是防火牆?

  防火牆是指設定在不同網路(如可信任的企業內部網和不可信的公用網)或網路安全域之間的一系列組件的組合。它是不同網路或網路安全域之間資訊的唯一出入口,能根據企業的安全政策控制(允許、拒絕、監測)出入網路的資訊流,且本身具有較強的抗攻擊能力。它是提供資訊安全服務,實現網路和資訊安全的基礎設施。

  在邏輯上,防火牆是一個分離器,一個限制器,也是一個分析器,有效地監控了內部網和Internet之間的任何活動,保證了內部網路的安全。

  防火牆邏輯位置示意

  2.防火牆能做什嗎?

  防火牆是網路安全的屏障:

  一個防火牆(作為阻塞點、控制點)能極大地提高一個內部網路的安全性,並通過過濾不安全的服務而降低風險。由於只有經過精心選擇的應用協議才能通過防火牆,所以網路環境變得更安全。如防火牆可以禁止諸如眾所周知的不安全的NFS協議進出受保護網路,這樣外部的攻擊者就不可能利用這些脆弱的協議來攻擊內部網路。防火牆同時可以保護網路免受基於路由的攻擊,如IP選項中的源路由攻擊和ICMP重新導向中的重新導向路徑。防火牆應該可以拒絕所有以上類型攻擊的報文並通知防火牆管理員。



相關文章

Cloud Intelligence Leading the Digital Future

Alibaba Cloud ACtivate Online Conference, Nov. 20th & 21st, 2019 (UTC+08)

Register Now >

Starter Package

SSD Cloud server and data transfer for only $2.50 a month

Get Started >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。