1.作为网络安全的屏障
只有经过精心选择的应用协议才能通过防火墙,可使网络环境变得更安全。如
防火墙可以禁止 NFS 协议进出受保护的网络,这样外部的攻击者就不可能利用这些
脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击,如 IP 选项中的源路由攻击和 ICMP 重定向中的重定向路径。防火墙应该可以拒绝所有
以上类型攻击的报文并通知防火墙管理员。
2.可以强化网络安全策略
通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身
份认证、审计等)配置在防火墙上。与将网络安全问题分散到各个主机上相比,防
火墙的集中安全管理更经济。例如在网络访问时,一次一密口令系统和其他的身份
认证系统完全可以不必分散在各个主机上,而集中在防火墙身上。
3.可以对网络存取和访问进行监控审计
如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志
记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行
适当的报警,并提供网络是否受到监测和攻击的详细信息。另外,收集一个网络的
使用和误用情况也是非常重要的。可以清楚防火墙是否能够抵挡攻击者的探测和攻
击,并且清楚防火墙的控制是否充足。而网络使用统计对网络需求分析和威胁分析
等也是非常重要的。
4.可以防止内部信息的外泄
通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制
了局部重点或敏感网络安全问题对全局网络造成的影响。
电子商务防火墙的作用
a668899992023-08-20 12:10
相关推荐
城南云小白3 小时前
Linux网络服务只iptables防火墙工具羌俊恩3 小时前
视频服务器:GB28181网络视频协议Flying_Fish_roe3 小时前
linux-网络管理-网络配置xuan哈哈哈4 小时前
web基础—dvwa靶场(九)Weak Session IDshellojackjiang20115 小时前
即时通讯框架MobileIMSDK的H5端开发快速入门有时间要学习5 小时前
Linux——应用层自定义协议与序列化Tony聊跨境5 小时前
什么是 SSL 代理?我叫啥都行6 小时前
计算机基础知识复习9.7Monodye6 小时前
【Java】网络编程:TCP_IP协议详解(IP协议数据报文及如何解决IPv4不够的状况)