上海校区切换校区
图标

学习文章

当前位置:首页 > >学习文章 > >

防火墙概念

发布时间: 2017-06-16 15:12:33

防火墙的基本概念

   所谓防火墙通常是指设置在不同网络(例如可信任的内部网络和不可信的外部网络)或网络安全域之间的一系列部件的组合。它是一种必不可少的安全增长点,是设置在被保护网络和外部网络之间的一道屏障,也是不同网络或网络安全域之间信息的唯一出入口,能根据网络安全策略控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务、实现网络和信息安全的基础和核心控制设备,能够有效地监控内部网和互联网之间的任何活动,防止发生不可预测的、潜在破坏性的侵入,从而保证内部网络的安全。

 

防火墙的基本功能

  防火墙作为网络安全的第一道防线,概括地说,一般具有以下5项基本功能。

 (1)过滤进出网络的数据。

 (2)管理进出网络的访问行为。

 (3)封堵某些禁止的业务。

 (4)记录通过防火墙的信息内容和活动。

 (5)对网络攻击进行检测和报警。

 

防火墙的局限性

(1)防火墙不能防范不经由防火墙的攻击

(2)防火墙不能防止感染了病毒的软件或文件的传输

(3)防火墙不能防止数据驱动型攻击

(4)防火墙不能防范恶意的内部人员入侵

(5)防火墙不能防范不断更新的攻击方式

(6)防火墙难于管理和配置,易造成安全漏洞

(7)很难为用户在防火墙内外提供一致的安全策略

        总之,一方面,防火墙在当今Internet世界中的存在是有生命力的;另一方面,防火墙不能替代内部谨慎的安全措施。因此,它不是解决所有网络安全问题的万能药方,而只是网络安全策略中的一个组成部分。

 

 

  

上一篇: 加密技术

下一篇: {华为HCNA-RS}PPPOE技术

在线咨询 ×

您好,请问有什么可以帮您?我们将竭诚提供最优质服务!