防護(hù)墻的五大功能
防火墻大家都知道是用來保護(hù)電腦的安全的,但是你知道防火墻具體有哪五大功能,分別是什么嗎?下面就讓學(xué)習(xí)啦小編給大家分享一下防火墻的五大功能。
防火墻五大功能
強(qiáng)化網(wǎng)絡(luò)安全策略
通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認(rèn)證、審計等)配置在防火墻上。與將網(wǎng)絡(luò)安全問題分散到各個主機(jī)上相比,防火墻的集中安全管理更經(jīng)濟(jì)。例如在網(wǎng)絡(luò)訪問時,一次一密口令系統(tǒng)和其它的身份認(rèn)證系統(tǒng)完可以不必分散在各個主機(jī)上,而集中在防火墻一身上。
監(jiān)控網(wǎng)絡(luò)存取和訪問
如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并作出日志記錄,同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當(dāng)發(fā)生可疑動作時,防火墻能進(jìn)行適當(dāng)?shù)膱缶⑻峁┚W(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。另外,收集一個網(wǎng)絡(luò)的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火墻是否能夠抵擋攻擊者的探測和攻擊,并且清楚防火墻的控制是否充足。而網(wǎng)絡(luò)使用統(tǒng)計對網(wǎng)絡(luò)需求分析和威脅分析等而言也是非常重要的。
防止內(nèi)部信息的外泄
通過利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分,可實現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。再者,隱私是內(nèi)部網(wǎng)絡(luò)非常關(guān)心的問題,一個內(nèi)部網(wǎng)絡(luò)中不引人注意的細(xì)節(jié)可能包含了有關(guān)安全的線索而引起外部攻擊者的興趣,甚至因此而暴漏了內(nèi)部網(wǎng)絡(luò)的某些安全漏洞。使用防火墻就可以隱蔽那些透漏內(nèi)部細(xì)節(jié)如Finger,DNS等服務(wù)。Finger顯示了主機(jī)的所有用戶的注冊名、真名,最后登錄時間和使用shell類型等。但是Finger顯示的信息非常容易被攻擊者所獲悉。攻擊者可以知道一個系統(tǒng)使用的頻繁程度,這個系統(tǒng)是否有用戶正在連線上網(wǎng),這個系統(tǒng)是否在被攻擊時引起注意等等。防火墻可以同樣阻塞有關(guān)內(nèi)部網(wǎng)絡(luò)中的DNS信息,這樣一臺主機(jī)的域名和IP地址就不會被外界所了解。
實現(xiàn)數(shù)據(jù)庫安全的實時防護(hù)
數(shù)據(jù)庫防火墻通過SQL 協(xié)議分析,根據(jù)預(yù)定義的禁止和許可策略讓合法的SQL 操作通過,阻斷非法違規(guī)操作,形成數(shù)據(jù)庫的外圍防御圈,實現(xiàn)SQL 危險操作的主動預(yù)防、實時審計。
數(shù)據(jù)庫防火墻面對來自于外部的入侵行為,提供SQL 注入禁止和數(shù)據(jù)庫虛擬補(bǔ)丁包功能。
其他功能
除了安全作用,防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系(虛擬專用網(wǎng))。
防火墻的基本架構(gòu)
通用CPU架構(gòu)
通用CPU架構(gòu)最常見的是基于Intel X86架構(gòu)的防火墻,在百兆防火墻中Intel X86架構(gòu)的硬件以其高靈活性和擴(kuò)展性一直受到防火墻廠商的青睞;由于采用了PCI總線接口,Intel X86架構(gòu)的硬件雖然理論上能達(dá)到2Gbps的吞吐量甚至更高,但是在實際應(yīng)用中,尤其是在小包情況下,遠(yuǎn)遠(yuǎn)達(dá)不到標(biāo)稱性能,通用CPU的處理能力也很有限。國內(nèi)安全設(shè)備主要采用的就是基于X86的通用CPU架構(gòu)。
ASIC架構(gòu)
ASIC(Application Specific Integrated Circuit,專用集成電路)技術(shù)是國外高端網(wǎng)絡(luò)設(shè)備幾年前廣泛采用的技術(shù)。由于采用了硬件轉(zhuǎn)發(fā)模式、多總線技術(shù)、數(shù)據(jù)層面與控制層面分離等技術(shù), ASIC架構(gòu)防火墻解決了帶寬容量和性能不足的問題,穩(wěn)定性也得到了很好的保證。ASIC技術(shù)的性能優(yōu)勢主要體現(xiàn)在網(wǎng)絡(luò)層轉(zhuǎn)發(fā)上,而對于需要強(qiáng)大計算能力的應(yīng)用層數(shù)據(jù)的處理則不占優(yōu)勢,而且面對頻繁變異的應(yīng)用安全問題,其靈活性和擴(kuò)展性也難以滿足要求。由于該技術(shù)有較高的技術(shù)和資金門檻,主要是國內(nèi)外知名廠商在采用,國外主要代表廠商是Netscreen,國內(nèi)主要代表廠商為天融信、網(wǎng)御神州。
網(wǎng)絡(luò)處理器架構(gòu)
由于網(wǎng)絡(luò)處理器所使用的微碼編寫有一定技術(shù)難度,難以實現(xiàn)產(chǎn)品的最優(yōu)性能,因此網(wǎng)絡(luò)處理器架構(gòu)的防火墻產(chǎn)品難以占有大量的市場份額?;趪a(chǎn)CPU的防火墻隨著國內(nèi)通用處理器的發(fā)展,逐漸發(fā)展了基于中國芯的防火墻,主要架構(gòu)為國產(chǎn)龍芯2F+FPGA的協(xié)議處理器,主要應(yīng)用政府、軍隊等對國家安全敏感的行業(yè)。代表廠商有中科院計算所、博華科技等公司。
猜你感興趣的:
5.防火墻知識