(資料圖片僅供參考)
1、控制計算機網(wǎng)絡中不同信任區(qū)域之間的數(shù)據(jù)流。它的基本任務是控制不同信任領域的信息。典型的信任領域包括互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡。最終目標是根據(jù)最小特權原則,通過安全策略和連接模型的操作,在不同級別的信任區(qū)域中提供受控的連接。
2、網(wǎng)絡安全:通過過濾不安全的服務來降低風險。同時,防火墻可以保護網(wǎng)絡免受基于路由的攻擊,例如IP選項中的源路由攻擊和ICMP重定向中的重定向路徑。防火墻應該能夠拒絕上述所有類型的攻擊,并通知防火墻管理員。
3、加強網(wǎng)絡安全策略:所有安全軟件(如密碼、加密、身份認證、審計等。)可以通過以防火墻為中心的安全方案配置在防火墻上進行配置。
4、監(jiān)控網(wǎng)絡訪問和訪問:如果所有的訪問都經(jīng)過防火墻,那么防火墻可以記錄這些訪問并做日志記錄,同時還可以提供網(wǎng)絡使用情況的統(tǒng)計。當可疑行為發(fā)生時,防火墻可以發(fā)出適當?shù)木瘓螅⑻峁┚W(wǎng)絡是否受到監(jiān)控和攻擊的詳細信息。
本文到此結束,希望對大家有所幫助。
免責聲明:本文由用戶上傳,如有侵權請聯(lián)系刪除!標簽:
