防火墻的作用

　　很多人對(duì)防火墻的知識(shí)比較模糊，只知道它是保護(hù)我們的電腦免受黑客的入侵，但除此之外，防火墻還有什么功能呢?現(xiàn)在就由小編跟大家解釋一下防火墻的作用，希望對(duì)各位關(guān)于防火墻的學(xué)習(xí)能夠起到幫助。

　　防火墻的基本作用：

　　1、包過(guò)濾

　　具備包過(guò)濾的就是防火墻?對(duì)，沒(méi)錯(cuò)!根據(jù)對(duì)防火墻的定義，凡是能有效阻止網(wǎng)絡(luò)非法連接的方式，都算防火墻。早期的防火墻一般就是利用設(shè)置的條件，監(jiān)測(cè)通過(guò)的包的特征來(lái)決定放行或者阻止的，包過(guò)濾是很重要的一種特性。雖然防火墻技術(shù)發(fā)展到現(xiàn)在有了很多新的理念提出，但是包過(guò)濾依然是非常重要的一環(huán)，如同四層交換機(jī)首要的仍是要具備包的快速轉(zhuǎn)發(fā)這樣一個(gè)交換機(jī)的基本功能一樣。通過(guò)包過(guò)濾，防火墻可以實(shí)現(xiàn)阻擋攻擊，禁止外部/內(nèi)部訪問(wèn)某些站點(diǎn)，限制每個(gè)ip的流量和連接數(shù)。

　　2、包的透明轉(zhuǎn)發(fā)

　　事實(shí)上，由于防火墻一般架設(shè)在提供某些服務(wù)的服務(wù)器前。如果用示意圖來(lái)表示就是 Server—FireWall—Guest 。用戶對(duì)服務(wù)器的訪問(wèn)的請(qǐng)求與服務(wù)器反饋給用戶的信息，都需要經(jīng)過(guò)防火墻的轉(zhuǎn)發(fā),因此，很多防火墻具備網(wǎng)關(guān)的能力。

　　3、阻擋外部攻擊

　　如果用戶發(fā)送的信息是防火墻設(shè)置所不允許的，防火墻會(huì)立即將其阻斷，避免其進(jìn)入防火墻之后的服務(wù)器中。

　　4、記錄攻擊

　　如果有必要，其實(shí)防火墻是完全可以將攻擊行為都記錄下來(lái)的，但是由于出于效率上的考慮，目前一般記錄攻擊的事情都交給IDS來(lái)完成了，我們?cè)诤竺鏁?huì)提到。

　　以上是所有防火墻都具備的基本特性，雖然很簡(jiǎn)單，但防火墻技術(shù)就是在此基礎(chǔ)上逐步發(fā)展起來(lái)的。

　　防火墻的具體作用：

　　1、首先自然是撐起網(wǎng)路的保護(hù)傘。防火墻都會(huì)制定自己的規(guī)則，凡是符合規(guī)則的一律放行，不符合規(guī)則的一律禁止，當(dāng)然這些規(guī)則可以由網(wǎng)路管理員來(lái)自己制定，但是某些防火墻或許只能使用內(nèi)置規(guī)則。

　　2、接下來(lái)就是強(qiáng)化網(wǎng)絡(luò)安全策略，本來(lái)網(wǎng)絡(luò)安全問(wèn)題是由各個(gè)安全軟件獨(dú)立處理，而防火墻可以有效的把所有安全軟件配置在防火墻上，以防火墻為中心統(tǒng)一調(diào)用。防火墻的集中安全管理更經(jīng)濟(jì)，更安全。

　　3、防火墻還能有效地記錄Internet上的活動(dòng)，如果訪問(wèn)經(jīng)過(guò)防火墻的話，它就能一五一十的記錄下來(lái)，形成日志供用戶查看。當(dāng)有可疑情況發(fā)生的時(shí)候，防火墻會(huì)自動(dòng)的發(fā)出適當(dāng)?shù)木瘓?bào)，并且提供詳細(xì)的信息供用戶查詢。通過(guò)這些信息，我們可以有效的掌握目前的網(wǎng)絡(luò)是否安全，是否需要進(jìn)一步的配置確保萬(wàn)無(wú)一失。

　　4、防火墻可以限制暴露用戶點(diǎn)。防火墻可以把網(wǎng)絡(luò)隔成一個(gè)個(gè)網(wǎng)段，每個(gè)網(wǎng)段之間是相互獨(dú)立互不干擾的，當(dāng)一個(gè)網(wǎng)段出現(xiàn)問(wèn)題的時(shí)候不會(huì)波及其他的網(wǎng)段，這樣可以有效的防止因?yàn)橐粋€(gè)網(wǎng)段問(wèn)題波及整個(gè)網(wǎng)絡(luò)的安全。

　　5、防火墻還有一個(gè)重要的功能就是防止信息外泄，隱私應(yīng)該是每個(gè)上網(wǎng)用戶最關(guān)心的問(wèn)題，現(xiàn)在正是隱私泄露的敏感時(shí)期，因此更受到用戶的關(guān)心，而防火墻可以阻塞有關(guān)內(nèi)部網(wǎng)絡(luò)中的DNS信息，使本機(jī)的域名和IP地址不會(huì)被外界所了解，能有效的阻止信息外泄。

　　6、當(dāng)然防火墻的作用不止于安全范圍，它還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系(虛擬專用網(wǎng)絡(luò))。很多防火墻都含有功能。