网站地图 | 产品中心 | 联系我们 欢迎您的光临!我们竭诚为您服务!真诚沟通!互动双赢!

咨询热线

18011863066

企业级防火墙的作用
时间: 2019-12-19 13:54  来源: 未知  作者: 昊群计算机

  企业级防火墙能够抵御外部攻击、保护内网安全,是大部分企业的首选安全设备。防火墙作为网络安全体系的基础和核心控制设备,贯穿于受控网络通信主干线,它对通过受控干线的任何通信行为进行安全处理,同时也承担着繁重的通信任务。下面让我们了解下防火墙的用途和功能。
 

  1、 防火墙如何实现保护功能
 

  从广义上讲,防火墙保护的是企业内部网络信息的安全,比如防止银行服务器用户账号信息、政府部门的保密信息、部队中的作战计划和战略等重要信息的泄漏。从狭义上讲,防火墙保护的是企业内部网络中各个电脑的安全,防止计算机受到来自企业外部非安全网络中的所有恶意访问或攻击行为。
 

  防火墙实现对内部网络的保护功能是通过将内外网络进行物理隔离来实现的,然后根据预先定制的安全策略控制通过防火墙的访问行为,从而达到对企业内部网络访问的有效控制。防火墙通常有两种工作模式:网桥模式和路由模式。
 

  如果防火墙安装在企业内网与因特网之间作为安全屏障,最好选择路由模式,在该模式下可以使用防火墙的网络地址转换功能和代理功能,充分保护企业网络免受来自互联网的攻击。如果需要保护同一子网上不同区域的主机,可选择网桥模式,这时,原来的网络拓扑结构无须做任何改变。
 

  2、 防火墙如何防范外来的攻击
 

  H3C防火墙F1000有着强大的攻击防范能力,能防御DoS/DDoS攻击(如CC、SYN flood、DNS Query Flood、SYN Flood、UDP Flood等)、ARP欺骗攻击、TCP报文标志位不合法攻击、Large ICMP报文攻击、地址扫描攻击和端口扫描攻击等多种恶意攻击,同时支持黑名单、MAC绑定、内容过滤等先进功能。
 

  还可以有效的识别网络中各种P2P模式的应用,并且对这些应用采取限流的控制措施,有效保护网络带宽;支持邮件过滤,提供SMTP邮件地址、标题、附件和内容过滤;支持网页过滤,提供HTTP URL和内容过滤。
 

  3、防火墙如何过滤垃圾邮件
 

  防火墙一般会为HTTP、WWW、FTP和TELNET等协议提供专门的应用代理,此外还可提供邮件(SMTP)代理、RPC&UDP代理、一般应用代理(可代理所有基于TCP/IP的应用或服务)等。从外向内的FTP和TELNET的代理提供强用户认证机制,可有效阻止黑客进行的口令猜测攻击;而防火墙提供的邮件(SMTP)代理功能可阻止邮件炸弹的攻击,并可过滤垃圾邮件。使用应用层代理,可以有效地抵御那些能够穿过包过滤型防火墙的基于应用的攻击。
 

  4、如果防火墙发生故障怎么办
 

  为了满足企业对防火墙可靠性的更高级别的要求,防火墙大都提供了双机热备份功能,也就是在主防火墙发生故障的时候,备份防火墙会担当起主防火墙的职责,能够识别并自动接管主防火墙的全部功能,保障网络的正常运行。
 

  5、防火墙能够防范哪些网络攻击
 

  防火墙会缺省设置一些基本规则,不需要用户参与,可以有效防范IP地址欺骗、Ping of death、teardrop以及Syn flooding等基本网络攻击,保护内网和防火墙免遭多种形式的拒绝服务攻击和非法访问。
 

  6、防火墙是如何辨别正常登录和非法登录
 

  防火墙的自我保护意识较强,网络管理员必须通过强用户认证才能登录到防火墙,对防火墙上的配置文件进行修改。瑞星企业级防火墙提供的强用户认证使用双因子认证(钥匙口令+防火墙一次性口令),确保管理员不被假冒,管理主机(可以放置在内外网任何地方,包括拨号网络)与防火墙之间的通信采用加密传输,以防止黑客利用网络嗅探器对数据的窃取。利用这种机制,可以杜绝黑客假冒管理员对防火墙文件进行篡改和获取敏感信息。
 

  7、防火墙通过什么形式汇报网络运行状态
 

  H3C防火墙 F1000其内部的进程监视器实时监控防火墙的运行状态,日志系统提供强大的日志审计功能,并可提供详细的日志分析统计报告;流量统计模块提供基于单个主机的流量统计报告和曲线。系统管理员可以在管理主机上实时查看防火墙的运行状态和浏览各类报告,对防火墙及网络运行状况一目了然。为避免系统硬盘空间耗尽,防火墙保存的日志文件定时滚动,最长保存时间可由用户设置。同时,可选的日志实时备份模块,能够实现日志异地存储。
 

  对网络威胁并非只来自于病毒,如今各种黑客攻击手段对我们正常的工作和生活形成威胁,因此,在构建和完善企业内部网络的时候,需要谨慎的考虑和选择。