網(wǎng)絡(luò)防火墻有什么作用?
網(wǎng)絡(luò)防火墻就是為了網(wǎng)絡(luò)安全設(shè)在計(jì)算機(jī)中和網(wǎng)絡(luò)之間的軟件,是保護(hù)電腦的一個(gè)重要環(huán)節(jié),防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描,能夠過(guò)濾掉一些攻擊,雙向、立體和多層次的防護(hù)可以讓計(jì)算機(jī)免受各類網(wǎng)絡(luò)安全隱患和攻擊的影響,有效保護(hù)我們的計(jì)算機(jī)。
主要作用
1、網(wǎng)絡(luò)安全屏障
我們知道,想了解世界,就需要網(wǎng)絡(luò),那么計(jì)算機(jī)是人們不錯(cuò)的選擇,當(dāng)我們打開計(jì)算機(jī)時(shí),沒有裝殺毒軟件,就會(huì)通過(guò)網(wǎng)絡(luò)攻擊我們的系統(tǒng)或者植入病毒,癱瘓系統(tǒng)。只有裝了殺毒軟件,即防火墻,來(lái)之外部的攻擊就會(huì)及時(shí)制止,立刻報(bào)告防火管理員。
2、防止內(nèi)部信息外泄
通過(guò)利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響,防止內(nèi)部信息外泄,保護(hù)隱私。
3、審計(jì)監(jiān)控功能
通過(guò)防火墻,我們每天上網(wǎng)的情況,防火墻就能記錄下這些訪問(wèn)并作出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù),當(dāng)發(fā)生可疑情況時(shí),就會(huì)報(bào)警,如果強(qiáng)制執(zhí)行,那么就會(huì)對(duì)我們的網(wǎng)絡(luò)安全不保證,防止釣魚網(wǎng)站。
4、網(wǎng)絡(luò)安全保障
防火墻將所有的安全軟件,囊在自己的懷中,為我們的網(wǎng)絡(luò)安全提供保障。
類型
1、過(guò)濾型防火墻
通常安裝在路由器上,過(guò)濾規(guī)則以IP包信息為基礎(chǔ),對(duì)IP源地址、目標(biāo)地址、封裝協(xié)議、端口號(hào)等進(jìn)行篩選。包過(guò)濾在網(wǎng)絡(luò)層進(jìn)行。
2、代理服務(wù)器型防火墻
服務(wù)器端程序和客戶端程序兩部門組成,客戶端程序與中間節(jié)點(diǎn)連接,中間節(jié)點(diǎn)再與提供服務(wù)的服務(wù)器實(shí)際連接。與包過(guò)濾防火墻不同的是,內(nèi)外網(wǎng)間不存在直接的連接,而且代理服務(wù)器提供日志和審計(jì)服務(wù)。
3、復(fù)合型防火墻
前兩種類型結(jié)合起來(lái),形成新的防火墻,由堡壘主機(jī)提供代理服務(wù)。
