在下炳尚
2
风险管理(专业级)RM/PL
高级信息系统项目管理师
在下炳尚2
风险管理(专业级)RM/PL
高级信息系统项目管理师
防火墙能实现以下四个业务:
实现一个企业的安全策略:防火墙的主要意图是强制执行企业的安全策略;
创建一个阻塞点:防火墙在一个网络和网络间建立一个检查点,这种实现要求所有的流量都要通过这个检查点,一旦这些检查点清楚地建立,防火墙设备就可以监视,过滤检查所有进入和出去的信息,网络安全产业称这些检查成为阻塞点,通过强制所有进出流量都通过这些检查点,网络管理员可以集中在较少地方来实现安全目的,检查点的另一个名字叫做网络边界;
记录Internet活动:防火墙还能够强制日志记录,并且提供警报功能,通过在防火墙上实现日志服务,安全管理员可以监视所有从外部网或互联网的访问,好的日志策略是实现网络安全的有效工具之一;
限制网络暴露:防火墙在内部网络周围创建了一个保护的边界,并且对公网隐藏内部网络系统的一些信息以增加保密性,当远程节点侦测内部网络时,他们仅仅能看到防火墙,远程设备无法知道内部网络的而已以及有什么样的信息,防火墙通过认证功能和网络加密来限制内网信息的暴露,而通过对所有进来的流量进行检查,可以限制从外部发动的安全攻击。
推荐文章
