防火牆的五個基本功能是什麼

防火牆的五個基本功能是：1、網路安全的屏障，能大幅提高一個內部網路的安全性，並透過過濾不安全的服務而降低風險。 2.強化網路安全策略；透過以防火牆為中心的安全方案配置，能將所有安全軟體配置在防火牆上。 3、監控審計。 4、防止內部資訊的外洩；利用防火牆對內部網路的劃分，可實現內部網路重點網段的隔離，從而限制了局部重點或敏感網路安全問題對全域網路造成的影響。 5、日誌記錄與事件通知。

本教學操作環境：windows7系統、Dell G3電腦。

防火牆技術是透過有機結合各類用於安全管理與篩選的軟體和硬體設備，幫助電腦網路於其內、外網之間建立相對隔絕的保護屏障，以保護使用者資料與資訊安全性的一種技術。

防火牆的五個功能：

1、網路安全的屏障

一個防火牆（作為阻塞點、控制點）能大幅提高一個內部網路的安全性，並透過過濾不安全的服務而降低風險。由於只有經過精心選擇的應用協定才能通過防火牆，網路環境變得更安全。

如防火牆可以禁止諸如眾所周知的不安全的NFS協定進出受保護網絡，這樣外部的攻擊者就不可能利用這些脆弱的協定來攻擊內部網路。防火牆同時可以保護網路免受基於路由的攻擊，例如IP選項中的來源路由攻擊和ICMP重定向中的重定向路徑。防火牆應該可以拒絕所有以上類型攻擊的封包並通知防火牆管理員。

2、強化網路安全策略

透過以防火牆為中心的安全方案配置，能將所有安全軟體（如口令、加密、身分認證、稽核等）配置在防火牆上。與將網路安全問題分散到各主機相比，防火牆的集中安全管理更經濟。例如在網路存取時，一次一密口令系統和其它的身份認證系統完全可以不必分散在各個主機上，而集中在防火牆一身上。

3、監控稽核

如果所有的存取都經過防火牆，那麼，防火牆就能記錄下這些存取並作出日誌記錄，同時也能提供網路使用情況的統計資料。當發生可疑動作時，防火牆能進行適當的警報，並提供網路是否受到監控和攻擊的詳細資訊。

另外，收集一個網路的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火牆是否能夠抵擋攻擊者的偵測和攻擊，並且清楚防火牆的控制是否足夠。而網路使用統計對網路需求分析和威脅分析等而言也是非常重要的。

4、防止內部資訊的外洩

透過利用防火牆對內部網路的劃分，可實現內部網路重點網段的隔離，從而限制了局部重點或敏感網路安全問題對全局網路造成的影響。再者，隱私是內部網路非常關心的問題，一個內部網路中不引人注意的細節可能包含了有關安全的線索而引起外部攻擊者的興趣，甚至因此而暴漏了內部網路的某些安全漏洞。

使用防火牆就可以隱藏那些透漏內部細節如Finger，DNS等服務。 Finger顯示了主機的所有使用者的註冊名稱、真名，最後登入時間和使用shell類型等。但是Finger顯示的資訊非常容易被攻擊者所獲悉。攻擊者可以知道一個系統使用的頻繁程度，這個系統是否有使用者正在連線上網，這個系統是否在被攻擊時引起注意等等。

防火牆可以同樣阻塞有關內部網路中的DNS訊息，這樣一台主機的網域名稱和IP位址就不會被外界所了解。除了安全作用，防火牆也支援具有Internet服務性的企業內部網路技術體系虛擬專用網路。

5、日誌記錄與事件通知

進出網路的資料都必須經過防火牆，防火牆透過日誌記錄，能提供網路使用的詳細統計資料。當發生可疑事件時，防火牆更能根據機制進行警報和通知，提供網路是否受到威脅的資訊。

（相關推薦：伺服器安全性）

以上是防火牆的五個基本功能是什麼的詳細內容。更多資訊請關注PHP中文網其他相關文章！