1.作为网络安全的屏障
只有经过精心选择的应用协议才能通过防火墙,可使网络环境变得更安全。如
防火墙可以禁止 NFS 协议进出受保护的网络,这样外部的攻击者就不可能利用这些
脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击,如 IP 选项中的源路由攻击和 ICMP 重定向中的重定向路径。防火墙应该可以拒绝所有
以上类型攻击的报文并通知防火墙管理员。
2.可以强化网络安全策略
通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身
份认证、审计等)配置在防火墙上。与将网络安全问题分散到各个主机上相比,防
火墙的集中安全管理更经济。例如在网络访问时,一次一密口令系统和其他的身份
认证系统完全可以不必分散在各个主机上,而集中在防火墙身上。
3.可以对网络存取和访问进行监控审计
如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志
记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行
适当的报警,并提供网络是否受到监测和攻击的详细信息。另外,收集一个网络的
使用和误用情况也是非常重要的。可以清楚防火墙是否能够抵挡攻击者的探测和攻
击,并且清楚防火墙的控制是否充足。而网络使用统计对网络需求分析和威胁分析
等也是非常重要的。
4.可以防止内部信息的外泄
通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制
了局部重点或敏感网络安全问题对全局网络造成的影响。
电子商务防火墙的作用
a668899992023-08-20 12:10
相关推荐
GLAB-Mary2 小时前
OSPF虚拟链路术语一览:快速掌握网络路由tan77º2 小时前
【Linux网络编程】网络基础缘友一世2 小时前
网安系列【4】之OWASP与OWASP Top 10:Web安全入门指南bing_1583 小时前
MQTT 和 HTTP 有什么本质区别?杨浦老苏5 小时前
Docker端口映射查看工具Dockpeek未来之窗软件服务5 小时前
通过网页调用身份证阅读器http websocket方法-华视电子————仙盟创梦IDE创小匠6 小时前
创客匠人解析创始人 IP 定位:从专业度到用户心智的占领之道车载测试工程师7 小时前
车载以太网网络测试-29【SOME/IP-SD】-SD状态机高兴达7 小时前
RPC--自定义注解注册发布服务lang201509288 小时前
Reactor ConnectableFlux支持多订阅者