防火牆的主要功能是什麼，防火牆的主要功能和幾種型別？

1樓：匿名使用者

防火牆主要有以下幾方面功能：

1. 建立乙個阻塞點

防火牆在乙個公司內部網路和外部網路間建立乙個檢查點。這種實現要求所有的流量都要通過這個檢查點。一旦這些檢查點清楚地建立，防火牆裝置就可以監視，過濾和檢查所有進來和出去的流量。

這樣乙個檢查點，在網路安全行業中稱之為「阻塞點」。通過強制所有進出流量都通過這些檢查點，網路管理員可以集中在較少的地方來實現安全目的。如果沒有這樣乙個供監視和控制資訊的點，系統或安全管理員則要在大量的地方來進行監測。

2. 隔離不同網路，防止內部資訊的外洩

這是防火牆的最基本功能，它通過隔離內、外部網路來確保內部網路的安全。也限制了區域性重點或敏感網路安全問題對全域性網路造成的影響。企業秘密是大家普遍非常關心的問題，乙個內部網路中不引人注意的細節可能包含了有關安全的線索而引起外部攻擊者的興趣，甚至因此而暴漏了內部網路的某些安全漏洞。

使用防火牆就可以隱蔽那些透漏內部細節如finger，dns等服務。finger顯示了主機的所有使用者的註冊名、真名，最後登入時間和使用shell型別等。但是finger顯示的資訊非常容易被攻擊者所截獲，攻擊者通過所獲取的資訊可以知道乙個系統使用的頻繁程度，這個系統是否有使用者正在連線上網等資訊。

防火牆可以同樣阻塞有關內部網路中的dns資訊，這樣一台主機的網域名稱和ip位址就不會被外界所了解。

3. 強化網路安全策略

通過以防火牆為中心的安全方案配置，能將所有安全軟體(如口令、加密、身份認證、審計等)配置在防火牆上。與將網路安全問題分散到各個主機上相比，防火牆的集中安全管理更經濟。各種安全措施的有機結合，更能有效地對網路安全效能起到加強作用。

4. 有效地審計和記錄內、外部網路上的活動

防火牆可以對內、外部網路訪問和訪問進行監控審計。如果所有的訪問都經過防火牆，那麼，防火牆就能記錄下這些訪問並進行日誌記錄，同時也能提供網路使用情況的統計資料。當發生可疑動作時，防火牆能進行適當的報警，並提供網路是否受到監測和攻擊的詳細資訊。

這為網路管理人員提供非常重要的安全管理資訊，可以使管理員清楚防火牆是否能夠抵擋攻擊者的探測和攻擊，並且清楚防火牆的控制是否充足。

防火牆的主要功能是什麼？

2樓：

1、強化網路安全策略

通過以防火牆為中心的安全方案配置，能將所有安全軟體（如口令、加密、身份認證、審計等）配置在防火牆上。與將網路安全問題分散到各個主機上相比，防火牆的集中安全管理更經濟。

例如在網路訪問時，一次一密口令系統和其它的身份認證系統完可以不必分散在各個主機上，而集中在防火牆一身上。

2、監控網路訪問和訪問

如果所有的訪問都經過防火牆，那麼，防火牆就能記錄下這些訪問並作出日誌記錄，同時也能提供網路使用情況的統計資料。當發生可疑動作時，防火牆能進行適當的報警，並提供網路是否受到監測和攻擊的詳細資訊。

另外，收集乙個網路的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火牆是否能夠抵擋攻擊者的探測和攻擊，並且清楚防火牆的控制是否充足。而網路使用統計對網路需求分析和威脅分析等而言也是非常重要的。

3、防止內部資訊的外洩

通過利用防火牆對內部網路的劃分，可實現內部網重點網段的隔離，從而限制了區域性重點或敏感網路安全問題對全域性網路造成的影響。

再者，隱私是內部網路非常關心的問題，乙個內部網路中不引人注意的細節可能包含了有關安全的線索而引起外部攻擊者的興趣，甚至因此而暴漏了內部網路的某些安全漏洞。使用防火牆就可以隱蔽那些透漏內部細節如finger，dns等服務。

finger顯示了主機的所有使用者的註冊名、真名，最後登入時間和使用shell型別等。但是finger顯示的資訊非常容易被攻擊者所獲悉。

攻擊者可以知道乙個系統使用的頻繁程度，這個系統是否有使用者正在連線上網，這個系統是否在被攻擊時引起注意等等。防火牆可以同樣阻塞有關內部網路中的dns資訊，這樣一台主機的網域名稱和ip位址就不會被外界所了解。

4、實現資料庫安全的實時防護

資料庫防火牆通過sql 協議分析，根據預定義的禁止和許可策略讓合法的sql 操作通過，阻斷非法違規操作，形成資料庫的外圍防禦圈,實現sql 危險操作的主動預防、實時審計。資料庫防火牆面對來自於外部的入侵行為，提供sql 注入禁止和資料庫虛擬補丁包功能。

5、其他功能

除了安全作用，防火牆還支援具有internet服務特性的企業內部網路技術體系vpn（虛擬專用網）。防火牆的英文名為「firewall」，它是目前一種最重要的網路防護裝置。從專業角度講，防火牆是位於兩個（或多個）網路間，實施網路之間訪問控制的一組元件集合。

3樓：匿名使用者

防火牆主要有以下幾方面功能：

1. 建立乙個阻塞點

2. 隔離不同網路，防止內部資訊的外洩

防火牆可以同樣阻塞有關內部網路中的dns資訊，這樣一台主機的網域名稱和ip位址就不會被外界所了解。

3. 強化網路安全策略

4. 有效地審計和記錄內、外部網路上的活動

這為網路管理人員提供非常重要的安全管理資訊，可以使管理員清楚防火牆是否能夠抵擋攻擊者的探測和攻擊，並且清楚防火牆的控制是否充足。

4樓：微默流離

（1）訪問控制功能

（2）內容控制功能

（3）全面的日誌管理功能

（4）集中管理功能

（5）自身的安全性和可用性

5樓：蔣海鵬raul香港

防止某些病毒或者木馬，保護系統不被入侵

防火牆的主要功能和幾種型別？

6樓：巴巴拉小白兔

防火牆技術是通過有機結合各類用於安全管理與篩選的軟體和硬體裝置，幫助計算機網路於其內、外網之間構建一道相對隔絕的保護屏障，以保護使用者資料與資訊安全性的一種技術。

主要功能：

1、入侵檢測功能

網路防火牆技術的主要功能之一就是入侵檢測功能，主要有反埠掃瞄、檢測拒絕服務工具、檢測cgi/iis伺服器入侵、檢測木馬或者網路蠕蟲攻擊、檢測緩衝區溢位攻擊等功能，可以極大程度上減少網路威脅因素的入侵，有效阻擋大多數網路安全攻擊。

2、網路位址轉換功能

利用防火牆技術可以有效實現內部網路或者外部網路的ip位址轉換，可以分為源位址轉換和目的位址轉換，即snat和nat。

snat主要用於隱藏內部網路結構，避免受到來自外部網路的非法訪問和惡意攻擊，有效緩解位址空間的短缺問題，而dnat主要用於外網主機訪問內網主機，以此避免內部網路被攻擊。

3、網路操作的審計監控功能

通過此功能可以有效對系統管理的所有操作以及安全資訊進行記錄，提供有關網路使用情況的統計資料，方便計算機網路管理以進行資訊追蹤。

4、強化網路安全服務

防火牆技術管理可以實現集中化的安全管理，將安全系統裝配在防火牆上，在資訊訪問的途徑中就可以實現對網路資訊保安的監管。

型別1、過濾型防火牆

過濾型防火牆是在網路層與傳輸層中，可以基於資料源頭的位址以及協議型別等標誌特徵進行分析，確定是否可以通過。在符合防火牆規定標準之下，滿足安全效能以及型別才可以進行資訊的傳遞，而一些不安全的因素則會被防火牆過濾、阻擋。

2、應用**型別防火牆

應用**防火牆主要的工作範圍就是在ois的最高層，位於應用層之上。其主要的特徵是可以完全隔離網路通訊流，通過特定的**程式就可以實現對應用層的監督與控制。

這兩種防火牆是應用較為普遍的防火牆，其他一些防火牆應用效果也較為顯著，在實際應用中要綜合具體的需求以及狀況合理的選擇防火牆的型別，這樣才可以有效地避免防火牆的外部侵擾等問題的出現。

3、複合型

目前應用較為廣泛的防火牆技術當屬複合型防火牆技術，綜合了包過濾防火牆技術以及應用**防火牆技術的優點，譬如發過來的安全策略是包過濾策略，那麼可以針對報文的報頭部分進行訪問控制。

如果安全策略是**策略，就可以針對報文的內容資料進行訪問控制，因此複合型防火牆技術綜合了其組成部分的優點，同時摒棄了兩種防火牆的原有缺點，大大提高了防火牆技術在應用實踐中的靈活性和安全性。

擴充套件資料

具體應用

1、內網中的防火牆技術

防火牆在內網中的設定位置是比較固定的，一般將其設定在伺服器的入口處，通過對外部的訪問者進行控制，從而達到保護內部網路的作用，而處於內部網路的使用者，可以根據自己的需求明確許可權規劃，使使用者可以訪問規劃內的路徑。

總的來說，內網中的防火牆主要起到以下兩個作用：一是認證應用，內網中的多項行為具有遠端的特點，只有在約束的情況下，通過相關認證才能進行；二是記錄訪問記錄，避免自身的攻擊，形成安全策略。

2、外網中的防火牆技術

應用於外網中的防火牆，主要發揮其防範作用，外網在防火牆授權的情況下，才可以進入內網。針對外網布設防火牆時，必須保障全面性，促使外網的所有網路活動均可在防火牆的監視下，如果外網出現非法入侵，防火牆則可主動拒絕為外網提供服務。

基於防火牆的作用下，內網對於外網而言，處於完全封閉的狀態，外網無法解析到內網的任何資訊。防火牆成為外網進入內網的唯一途徑，所以防火牆能夠詳細記錄外網活動，彙總成日誌，防火牆通過分析日常日誌，判斷外網行為是否具有攻擊特性。

防火牆的主要功能是什麼，防火牆的主要功能和幾種型別？

關於ARP防火牆的問題，ARP防火牆是什麼？

USG防火牆是什麼架構,華為防火牆都有哪些系列

要什麼防火牆好，什麼防火牆最好用啊

防火牆的主要功能是什麼，防火牆的主要功能和幾種型別？

關於ARP防火牆的問題，ARP防火牆是什麼？

USG防火牆是什麼架構,華為防火牆都有哪些系列

要什麼防火牆好，什麼防火牆最好用啊

相關推薦