您好,歡迎來到易龍商務網!
發布時間:2021-07-22 09:42
【廣告】
網絡安全的屏障
防火墻(作為阻塞點、控制點)能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。由于只有經過精心選擇的應用協議才能通過防火墻,所以網絡環境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的NFS協議進出受保護網絡,這樣外部的攻擊者就不可能利用這些脆弱的協議來攻擊內部網絡。防火墻同時可以保護網絡免受基于路由的攻擊,如IP選項中的源路由攻擊和ICMP重定向中的重定向路徑。防火墻應該可以拒絕所有以上類型攻擊的報文并通知防火墻管理員。
復合型防火墻
截至2018年應用較為廣泛的防火墻技術當屬復合型防火墻技術,綜合了過濾防火墻技術以及應用代理防火墻技術的優點,譬如發過來的安全策略是過濾策略,那么可以針對報文的報頭部分進行訪問控制;如果安全策略是代理策略,就可以針對報文的內容數據進行訪問控制,因此復合型防火墻技術綜合了其組成部分的優點,同時摒棄了兩種防火墻的原有缺點,大大提高了防火墻技術在應用實踐中的靈活性和安全性。
防火墻的作用
一、劃分網絡的邊界
防火墻設備的其中一個功能,就是劃分網絡的邊界,嚴格地將網絡分為“外網”和“內網”。
“外網”則是防火墻認為的——不安全的網絡,不受信任的網絡;“內網”則是防火墻認為的——安全的網絡,受信任的網絡。
二、加固網絡的安全
防火墻的其中一個功能,就是網絡流量流向的問題(內到外可以訪問,外到內默認不能訪問),這就從一定程度上加強了網絡的安全性,那就是:“內網屬于私有環境,外人非請莫入!”
防火墻實時反病毒技術
早在80年代未,就有一些單機版靜態殺毒軟件在國內流行。但由于新病毒層出不窮以及產品售后服務與升級等方面的原因,用戶感覺到這些殺毒軟件無力應付病毒的大舉進攻。面對這種局面,當時國內就有人提出:為防治計算機病毒,可將重要的DOS引導文件和重要系統文件類似于網絡無盤工作站那樣固化到PC機的BIOS中,以避免病毒對這些文件的傳播。
