Apakah peranan firewall
Mar 14, 2020
1. Sangat meningkatkan keselamatan rangkaian dalaman, dan mengurangkan risiko dengan menapis perkhidmatan yang tidak selamat.
Kerana hanya protokol aplikasi yang dipilih dengan teliti dapat melalui firewall, persekitaran rangkaian menjadi lebih selamat. Firewall juga boleh melindungi rangkaian dari serangan berasaskan penghalaan, seperti serangan penghalaan sumber dalam pilihan IP dan laluan pengalihan semula dalam pengalihan ICMP. Firewall boleh menolak semua serangan di atas dan memberitahu pentadbir firewall.
2. Monitor dan Audit Akses dan Akses Rangkaian.
Sekiranya tindakan yang mencurigakan, firewall boleh memberikan penggera yang sesuai dan memberikan maklumat terperinci mengenai sama ada rangkaian dipantau dan diserang. Di samping itu, sangat penting untuk mengumpul penggunaan dan penyalahgunaan rangkaian.
Ia boleh jelas bahawa firewall boleh menahan pengesanan dan serangan penyerang, dan sama ada kawalan firewall mencukupi. Statistik penggunaan rangkaian juga sangat penting untuk analisis permintaan rangkaian dan analisis ancaman.
3. Mencegah kebocoran maklumat dalaman.
Dengan menggunakan firewall untuk membahagikan rangkaian dalaman, kita dapat merealisasikan pengasingan segmen rangkaian utama rangkaian dalaman, dengan itu mengehadkan kesan isu keselamatan rangkaian tempatan atau sensitif di rangkaian global.
Firewall boleh digunakan untuk menyembunyikan perkhidmatan seperti jari, DNS dan sebagainya. Firewall juga boleh menghalang maklumat DNS mengenai rangkaian dalaman, supaya nama domain dan alamat IP hos tidak akan dikenali oleh dunia luar.
Data Lanjutan:
Jenis utama
1. Lapisan Rangkaian Firewall: Ia boleh dianggap sebagai penapis paket IP dan beroperasi pada timbunan protokol TCP / IP yang mendasari. Dengan menghitung, kita hanya boleh membenarkan paket yang memenuhi peraturan tertentu untuk dilalui, dan selebihnya dilarang untuk melalui firewall. Peraturan ini biasanya boleh ditakrifkan atau diubahsuai oleh pentadbir, tetapi beberapa peranti firewall hanya boleh menggunakan peraturan yang dibina -.
2. Lapisan Permohonan Firewall: Ia beroperasi pada "Lapisan Aplikasi" dari TCP / IP Stack. Aliran data yang dihasilkan apabila anda menggunakan penyemak imbas atau FTP tergolong dalam lapisan ini. Lapisan aplikasi firewall boleh menyekat semua paket yang masuk dan keluar dari aplikasi dan menyekat paket lain.
3. Firewall Pangkalan Data: Ia adalah sistem perlindungan keselamatan pangkalan data berdasarkan analisis protokol pangkalan data dan teknologi kawalan. Berdasarkan mekanisme pertahanan yang aktif, kawalan tingkah laku akses pangkalan data, penghalang operasi berbahaya dan audit tingkah laku yang mencurigakan direalisasikan.