1.作为网络安全的屏障
只有经过精心选择的应用协议才能通过防火墙,可使网络环境变得更安全。如
防火墙可以禁止 NFS 协议进出受保护的网络,这样外部的攻击者就不可能利用这些
脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击,如 IP 选项中的源路由攻击和 ICMP 重定向中的重定向路径。防火墙应该可以拒绝所有
以上类型攻击的报文并通知防火墙管理员。
2.可以强化网络安全策略
通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身
份认证、审计等)配置在防火墙上。与将网络安全问题分散到各个主机上相比,防
火墙的集中安全管理更经济。例如在网络访问时,一次一密口令系统和其他的身份
认证系统完全可以不必分散在各个主机上,而集中在防火墙身上。
3.可以对网络存取和访问进行监控审计
如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志
记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行
适当的报警,并提供网络是否受到监测和攻击的详细信息。另外,收集一个网络的
使用和误用情况也是非常重要的。可以清楚防火墙是否能够抵挡攻击者的探测和攻
击,并且清楚防火墙的控制是否充足。而网络使用统计对网络需求分析和威胁分析
等也是非常重要的。
4.可以防止内部信息的外泄
通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制
了局部重点或敏感网络安全问题对全局网络造成的影响。
电子商务防火墙的作用
a668899992023-08-20 12:10
相关推荐
敲上瘾15 分钟前
网络数据传输与NAT技术的工作原理希赛网18 分钟前
《HCIA-Datacom 认证》希赛三色笔记:Vlan间三层通信过程解析都给我43 分钟前
服务器中涉及节流(Throttle)的硬件组件及其应用注意事项ALe要立志成为web糕手1 小时前
计算机网络基础liulun1 小时前
SkSurface---像素的容器:表面火车叨位去19491 小时前
鱼皮项目简易版 RPC 框架开发(六)----最后的绝唱DBWYX1 小时前
计算机网络五层模型iFulling2 小时前
【PHP】Swoole:CentOS安装Composer+Hyperf学编程的董2 小时前
网络原理 - TCP/IP(一)极客范儿2 小时前
新华三H3CNE网络工程师认证—Telnet