網路防火牆

網路防火牆

在計算中,防火牆是基於預定安全規則來監視和控制傳入和傳出網路流量網路安全系統。該計算機流入流出的所有網路通信均要經過此防火牆。防火牆對流經它的網路通信進行掃描,這樣能夠過濾掉一些攻擊,以免其在目標計算機上被執行。防火牆還可以關閉不使用的連線埠。而且它還能禁止特定連線埠的流出通信,封鎖特洛伊木馬。最後,它可以禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通信。

基本介紹

作用,類型,

作用

防火牆作為內部網與外部網之間的一種訪問控制設備, 常常安裝在內部網和外部網交界點上。
防火牆具有很好的網路安全保護作用。入侵者必須首先穿越防火牆的安全防線,才能接觸目標計算機。你可以將防火牆配置成許多不同保護級別。高級別的保護可能會禁止一些服務,如視頻流等,但至少這是你自己的保護選擇。
主要作用:
(1)Internet防火牆可以防止Internet上的危險(病毒、資源盜用)傳播到網路內部。
(2)能強化安全策略
(3)能有效記錄Internet上的活動;
(4)可限制暴露用戶點;
(5)它是安全策略的檢查點。

類型

防火牆有不同類型。一個防火牆可以是硬體自身的一部分,你可以將網際網路連線和計算機都插入其中。防火牆也可以在一個獨立的機器上運行,該機器作為它背後網路中所有計算機的代理和防火牆。最後,直接連在網際網路的機器可以使用個人防火牆
------------------------------
適合於校園的硬體防火牆要具有連線百兆網路,千兆網路能力。由於硬體防火牆位於路由器的下一層,現在的校園網路一般都採用了百兆或者千兆以上的網路,所以我們需要連線高頻寬的硬體防火牆。
適合於校園的硬體防火牆必需具備很強的防黑能力和入侵監控能力,這也是硬體防火牆的基本特徵。目前網路黑客攻擊的主要手段有DOS(DDOS)攻擊,IP位址欺騙,特洛伊木馬,口令字攻擊, 郵件 詐欺等。這些攻擊方式不光來自外部網路,也來自內部網路。適合於校園的硬體防火牆必須要具有防止這些外網和區域網路攻擊的能力。硬體防火牆是由 軟體 和硬體組成,其中的軟體提供了升級功能,這樣就能幫助我們修補不斷發現的 漏洞 。
由於校園網路內部有訪問一些非法網站的事情發生,為了禁止訪問非法網站,硬體防火牆不光需要有能夠防止區域網路訪問非法的功能,還必需具有監控網路的功能,因為現在一些不良網站每天都有新的出現,只有通過監控,才能根據相關信息禁止這些非法網站。
適合於校園網路的硬體防火牆要讓管理員易於管理,畢竟學校並不會聘請專業管理員來管理硬體防火牆。這種易於管理表現在硬體防火牆所搭配的軟體上,目前市場上主要有搭配專業軟體的硬體防火牆和搭配 Linux 或Unix 作業系統 的硬體防火牆,用戶可根據自己實際情況來選擇。

相關詞條

熱門詞條

聯絡我們