聯系我們
重慶峰恒普洛科技發展有限公司
李 先 生:18723272806
嚴 女 士:18502327507
電 話:023-88239699
網 址:www.dbymec.com.cn
地 址:重慶市九龍坡區科技大道120號4棟14-2
聯系郵箱:654683835@qq.com
防火墻的主要功能
作者:峰恒普洛 時間:2014-12-19
防火墻位于企業網絡的邊緣部位,對外接入Internet或Extranet,對內連接局域網絡,通過防火墻對網絡之間的通信進行控制,從而保護內網資源免遭外部用戶的非法訪問和破壞。
防火墻系統可以說是企業網絡的第一道防線,一個企業在決定使用防火墻保護內部網絡的安全時,首先要了解一個防火墻系統具備的基本功能,這是用戶選擇防火墻產品的依據和前提。
防火墻的主要功能:
1、防火墻的設計策略,應遵循安全防范的基本原則——“除非明確允許,否則就禁止”;
2、網絡地址轉換(NAT),NAT用以在Internet合法地址和內網的私有IP地址進行轉換,用以解決企業內部合法IP地址不足的問題,同時隱藏內網上的IP地址,保護網絡安全;
3、對用戶進行嚴格的認證,通過對網絡用戶進行認證來對網絡進行用戶級的嚴格控制;
4、支持日志及分析工具,防火墻必須有日志功能,用以記錄網絡被訪問的情況,記錄分析工具幫助管理者從大量的日志中萃取出所需的資料,提供圖形化與表格接口,用于判斷各種入侵事件與不當使用網絡的狀況;
5、具有豐富的協議支持,防火墻支持大量的主流應用協議,如HTTP、NNTP、SNMP、Telnet等等,以便用戶可以通過防火墻安全地使用這些協議。
另外,現在的部分防火墻產品還支持VPN、病毒掃描等功能,提高了產品的集成度和協議支持能力,拓展了防火墻產品的市場空間。
防火墻系統可以說是企業網絡的第一道防線,一個企業在決定使用防火墻保護內部網絡的安全時,首先要了解一個防火墻系統具備的基本功能,這是用戶選擇防火墻產品的依據和前提。
防火墻的主要功能:
1、防火墻的設計策略,應遵循安全防范的基本原則——“除非明確允許,否則就禁止”;
2、網絡地址轉換(NAT),NAT用以在Internet合法地址和內網的私有IP地址進行轉換,用以解決企業內部合法IP地址不足的問題,同時隱藏內網上的IP地址,保護網絡安全;
3、對用戶進行嚴格的認證,通過對網絡用戶進行認證來對網絡進行用戶級的嚴格控制;
4、支持日志及分析工具,防火墻必須有日志功能,用以記錄網絡被訪問的情況,記錄分析工具幫助管理者從大量的日志中萃取出所需的資料,提供圖形化與表格接口,用于判斷各種入侵事件與不當使用網絡的狀況;
5、具有豐富的協議支持,防火墻支持大量的主流應用協議,如HTTP、NNTP、SNMP、Telnet等等,以便用戶可以通過防火墻安全地使用這些協議。
另外,現在的部分防火墻產品還支持VPN、病毒掃描等功能,提高了產品的集成度和協議支持能力,拓展了防火墻產品的市場空間。