防護牆的五大功能
防火牆大家都知道是用來保護電腦的安全的,但是你知道防火牆具體有哪五大功能,分別是什麼嗎?下面就讓小編給大家分享一下防火牆的五大功能。
防火牆五大功能
強化網路安全策略
通過以防火牆為中心的安全方案配置,能將所有安全軟體***如口令、加密、身份認證、審計等***配置在防火牆上。與將網路安全問題分散到各個主機上相比,防火牆的集中安全管理更經濟。例如在網路訪問時,一次一密口令系統和其它的身份認證系統完可以不必分散在各個主機上,而集中在防火牆一身上。
監控網路存取和訪問
如果所有的訪問都經過防火牆,那麼,防火牆就能記錄下這些訪問並作出日誌記錄,同時也能提供網路使用情況的統計資料。當發生可疑動作時,防火牆能進行適當的報警,並提供網路是否受到監測和攻擊的詳細資訊。另外,收集一個網路的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火牆是否能夠抵擋攻擊者的探測和攻擊,並且清楚防火牆的控制是否充足。而網路使用統計對網路需求分析和威脅分析等而言也是非常重要的。
防止內部資訊的外洩
通過利用防火牆對內部網路的劃分,可實現內部網重點網段的隔離,從而限制了局部重點或敏感網路安全問題對全域性網路造成的影響。再者,隱私是內部網路非常關心的問題,一個內部網路中不引人注意的細節可能包含了有關安全的線索而引起外部攻擊者的興趣,甚至因此而暴漏了內部網路的某些安全漏洞。使用防火牆就可以隱蔽那些透漏內部細節如Finger,DNS等服務。Finger顯示了主機的所有使用者的註冊名、真名,最後登入時間和使用shell型別等。但是Finger顯示的資訊非常容易被攻擊者所獲悉。攻擊者可以知道一個系統使用的頻繁程度,這個系統是否有使用者正在連線上網,這個系統是否在被攻擊時引起注意等等。防火牆可以同樣阻塞有關內部網路中的DNS資訊,這樣一臺主機的域名和IP地址就不會被外界所瞭解。
實現資料庫安全的實時防護
資料庫防火牆通過SQL 協議分析,根據預定義的禁止和許可策略讓合法的SQL 操作通過,阻斷非法違規操作,形成資料庫的外圍防禦圈,實現SQL 危險操作的主動預防、實時審計。
資料庫防火牆面對來自於外部的入侵行為,提供SQL 注入禁止和資料庫虛擬補丁包功能。
其他功能
除了安全作用,防火牆還支援具有Internet服務特性的企業內部網路技術體系***虛擬專用網***。
防火牆的基本架構
通用CPU架構
通用CPU架構最常見的是基於Intel X86架構的防火牆,在百兆防火牆中Intel X86架構的硬體以其高靈活性和擴充套件性一直受到防火牆廠商的青睞;由於採用了PCI匯流排介面,Intel X86架構的硬體雖然理論上能達到2Gbps的吞吐量甚至更高,但是在實際應用中,尤其是在小包情況下,遠遠達不到標稱效能,通用CPU的處理能力也很有限。國內安全裝置主要採用的就是基於X86的通用CPU架構。
ASIC架構
ASIC***Application Specific Integrated Circuit,專用積體電路***技術是國外高階網路裝置幾年前廣泛採用的技術。由於採用了硬體轉發模式、多匯流排技術、資料層面與控制層面分離等技術, ASIC架構防火牆解決了頻寬容量和效能不足的問題,穩定性也得到了很好的保證。ASIC技術的效能優勢主要體現在網路層轉發上,而對於需要強大計算能力的應用層資料的處理則不佔優勢,而且面對頻繁變異的應用安全問題,其靈活性和擴充套件性也難以滿足要求。由於該技術有較高的技術和資金門檻,主要是國內外知名廠商在採用,國外主要代表廠商是Netscreen,國內主要代表廠商為天融信、網禦神州。
網路處理器架構
由於網路處理器所使用的微碼編寫有一定技術難度,難以實現產品的最優效能,因此網路處理器架構的防火牆產品難以佔有大量的市場份額。基於國產CPU的防火牆隨著國內通用處理器的發展,逐漸發展了基於中國芯的防火牆,主要架構為國產龍芯2F+FPGA的協議處理器,主要應用政府、軍隊等對國家安全敏感的行業。代表廠商有中科院計算所、博華科技等公司。
如何手動開啟防火牆