+设为首页 +添加到收藏夹
(一)防火墙介绍
防火墙的功能有: 【程序编程相关:美颂巴黎建材分销SAP R3系统数据保护】防火墙是一种功能,它使得内部网络与外部网络或internet互相隔离,以此来保护内部网络或主机.简单的防火墙可以由router,3 layer switch的acl(access control list)来充当,也可以用一台主机,甚至是一个子网来实现.复杂的可以购买专门的硬件防火墙或软件防火墙来实现. 【推荐阅读:STEELCASE公司数据备份解决方案】2.控制对特殊站点的访问 【扩展信息:雷诺全球数据中心数据保护解决方案】1.过滤掉不安全服务与非法用户 3.提供监视internet安全与预警的方便端点 防火墙并不是万能的,也有很多防火墙无能为力的地方: 1.防火墙防不住绕过防火墙的攻击.比如,防火墙不限制从内部网络到外部网络的连接,那么,一些内部用户可能形成一个直接通往internet的连接,从而绕过防火墙,造成一个潜在的backdoor.恶意的外部用户直接连接到内部用户的机器上,以这个内部用户的机器为跳板,发起绕过防火墙的不受限制的攻击. 2.防火墙不是防毒墙,不能拦截带病毒的数据在网络之间传播. 3.防火墙对数据驱动式攻击也无能为力. 因此,我们不能过分依赖防火墙.网络的安全是一个整体,并不是有某一样特别出色的配置.网络安全遵循的是“木桶原则”. 一般防火墙具备以下特点: 1.广泛的服务支持:通过将动态的.应用层的过滤能力与认证相结合,可实现www浏览器.http服务器. ftp等; 2.对私有数据的加密支持:保证通过internet进行虚拟私人网络与商务活动不受损坏; 3.客户端认证只允许指定的用户访问内部网络或选择服务:企业本地网与分支机构.商业伙伴与移动用户间安全通信的附加部分; 4.反欺骗:欺骗是从外部获取网络访问权的常用手段,它使数据包好似来自网络内部.防火墙能监视这样的数据包并能扔掉它们; 5.c/s模式与跨平台支持:能使运行在一平台的管理模块控制运行在另一平台的监视模块.... 下一页