|
應(yīng)用防火墻技術(shù)����,控制訪問權(quán)限,實現(xiàn)網(wǎng)絡(luò)安全集中管理
防火墻技術(shù)是近年發(fā)展起來的重要網(wǎng)絡(luò)安全技術(shù)��,其主要作用是在網(wǎng)絡(luò)入口處檢查網(wǎng)絡(luò)通訊�,根據(jù)客戶設(shè)定的安全規(guī)則,在保護內(nèi)部網(wǎng)絡(luò)安全的前提下���,保障內(nèi)外網(wǎng)絡(luò)通訊�����。
在網(wǎng)絡(luò)出口處安裝防火墻后�,內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進行了有效的隔離,所有來自外部網(wǎng)絡(luò)的訪問請求都要通過防火墻的檢查�,內(nèi)部網(wǎng)絡(luò)的安全有了很大的提高。
防火墻可以完成以下具體任務(wù):
-通過源地址過濾�����,拒絕外部非法IP地址���,有效的避免了外部網(wǎng)絡(luò)上與業(yè)務(wù)無關(guān)的主機的越權(quán)訪問�;
-防火墻可以只保留有用的服務(wù)����,將其他不需要的服務(wù)關(guān)閉,這樣做可以將系統(tǒng)受攻擊的可能性降低到最小限度�����,使黑客無機可乘���;
-同樣��,防火墻可以制定訪問策略��,只有被授權(quán)的外部主機可以訪問內(nèi)部網(wǎng)絡(luò)的有限IP地址�,保證外部網(wǎng)絡(luò)只能訪問內(nèi)部網(wǎng)絡(luò)中的必要資源��,與業(yè)務(wù)無關(guān)的操作將被拒絕��;
-由于外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的所有訪問都要經(jīng)過防火墻����,所以防火墻可以全面監(jiān)視外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的訪問活動,并進行詳細(xì)的記錄��,通過分析可以得出可疑的攻擊行為�����;
-另外�����,由于安裝了防火墻后���,網(wǎng)絡(luò)的安全策略由防火墻集中管理����,因此,黑客無法通過更改某一臺主機的安全策略來達到控制其他資源訪問權(quán)限的目的�,而直接攻擊防火墻幾乎是不可能的。
-防火墻可以進行地址轉(zhuǎn)換工作����,使外部網(wǎng)絡(luò)用戶不能看到內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu),使黑客攻擊失去目標(biāo)�����。
|
