电子商务防火墙的作用

1.作为网络安全的屏障
只有经过精心选择的应用协议才能通过防火墙，可使网络环境变得更安全。如
防火墙可以禁止 NFS 协议进出受保护的网络，这样外部的攻击者就不可能利用这些
脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击，如 IP 选项中的源路由攻击和 ICMP 重定向中的重定向路径。防火墙应该可以拒绝所有
以上类型攻击的报文并通知防火墙管理员。
2.可以强化网络安全策略
通过以防火墙为中心的安全方案配置，能将所有安全软件（如口令、加密、身
份认证、审计等）配置在防火墙上。与将网络安全问题分散到各个主机上相比，防
火墙的集中安全管理更经济。例如在网络访问时，一次一密口令系统和其他的身份
认证系统完全可以不必分散在各个主机上，而集中在防火墙身上。
3.可以对网络存取和访问进行监控审计
如果所有的访问都经过防火墙，那么，防火墙就能记录下这些访问并做出日志
记录，同时也能提供网络使用情况的统计数据。当发生可疑动作时，防火墙能进行
适当的报警，并提供网络是否受到监测和攻击的详细信息。另外，收集一个网络的
使用和误用情况也是非常重要的。可以清楚防火墙是否能够抵挡攻击者的探测和攻
击，并且清楚防火墙的控制是否充足。而网络使用统计对网络需求分析和威胁分析
等也是非常重要的。
4.可以防止内部信息的外泄
通过利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而限制
了局部重点或敏感网络安全问题对全局网络造成的影响。