防火墙是一种由软硬件设备组成的装置,通常用于企业内部局域网与Internet之间,如同一堵透明的墙,限制Internet用户对内部网络的访问以及管理内部用户访问Internet的权限。那么,防火墙都有哪些基本功能呢?
1、隔离不同的网络,限制安全问题的扩散,对安全集中管理,简化了安全管理的复杂程度;
2、防火墙可以方便记录网络上的各种非法活动,监视网络的安全性,遇到紧急情况及时报警;
3、防火墙可以作为部署NAT的地点,利用NAT技本,将有限的IP地址动态或静态地与内部的IP地址对应起来,用来缓解地址空间短缺的问题或者隐藏内部网络的结构;
4、防火墙是审计和记录 Internet使用费用的一个最佳地点;
5、内容控制功能。根据数据内容进行控制,比如防火墙可以从电子邮件中过掉垃圾邮件,可以过滤掉内部用户访问外部服务的图片信息。只有代理服务器和先进的过滤才能实现;
6、防火墙也可以作为 IpSec的平台。
防火墙除了一些基本功能以外,还存在一些自身的局限性,具体有以下几方面:
1、不能防范不经过防火墙的攻击;
2、不能解决来自内部网络的攻击和安全问题;
3、不能防止策略配置不当或错误配置引起的安全威胁;
4、不能防止可接触的人为或自然的破坏;
5、不能防止利用标准网络协议中的缺陷进行的攻击;
6、不能防止利用服务器系统漏洞所进行的攻击;
7、不能防止受病毒感染的文件的传输;
8、不能防止数据驱动式的攻击;
9、不能防止内部的泄密行为;
10、不能防止本身的安全漏洞的威胁。
本文内容来自网友供稿,文章观点仅代表作者本人,本站非盈利且无偿提供信息存储空间服务,不拥有所有权,如有文章有不实信息或侵犯了您的权益,请发送邮件至 cfseo1997@163.com 反馈核实,如需转载请注明出处:https://www.taobobolive.com/145131.html
