什么用來解決內網和外網之間的安全問題

一般可以用防火墻來解決內網和外網之間的安全問題，防火墻是通過有機結合各類用于安全管理與篩選的軟件和硬件設備，幫助計算機網絡于其內、外網之間構建一道相對隔絕的保護屏障，以保護用戶資料與信息安全性的一種技術。但是單純部署防火墻也不能達到完全保證安全，可以配合IDS和IPS或者一些防病毒網關等硬件來加強內網和外網之間的安全，如果保證內網與外網的數據交換安全可以使用網閘等數據交換設備。

防火墻有以下主要功能：

• 保護脆弱的服務

  通過過濾不安全的服務，Firewall可以極大地提高網絡安全和減少子網中主機的風險。例如，Firewall可以禁止NIS、NFS服務通過，Firewall同時可以拒絕源路由和ICMP重定向封包。

• 控制對系統的訪問

  Firewall可以提供對系統的訪問控制。如允許從外部訪問某些主機，同時禁止訪問另外的主機。例如，Firewall允許外部訪問特定的Mail Server和Web Server。

• 集中的安全管理

  Firewall對企業內部網實現集中的安全管理，在Firewall定義的安全規則可以運行于整個內部網絡系統，而無須在內部網每臺機器上分別設立安全策略。Firewall可以定義不同的認證方法，而不需要在每臺機器上分別安裝特定的認證軟件。外部用戶也只需要經過一次認證即可訪問內部網。

• 增強的保密性

  使用Firewall可以阻止攻擊者獲取攻擊網絡系統的有用信息，如Figer和DNS。

• 記錄和統計網絡利用數據以及非法使用數據

  Firewall可以記錄和統計通過Firewall的網絡通訊，提供關于網絡使用的統計數據，并且，Firewall可以提供統計數據，來判斷可能的攻擊和探測。

• 策略執行

  Firewall提供了制定和執行網絡安全策略的手段。未設置Firewall時，網絡安全取決于每臺主機的用戶。