安全俠
2
等保中級測評師
CICSA
安全俠2
等保中級測評師
CICSA
防火墻是沒有病毒庫的,因為防火墻根本無法防御病毒攻擊,目前網絡上傳輸的二進制文件的編碼方式太多了,并且有太多不同結構的病毒隱藏在這些文件中,甚至專業的防病毒軟件都無法保證完全防御這些病毒,更何況是一個完全沒有病毒防御能力的防火墻呢,所以說不要試圖將病毒抵擋在防火墻之外而要在內部添加多種防病毒的軟件。
防火墻作用如下:
保護脆弱的服務
通過過濾不安全的服務,Firewall可以極大地提高網絡安全和減少子網中主機的風險。例如,Firewall可以禁止NIS、NFS服務通過,Firewall同時可以拒絕源路由和ICMP重定向封包。
控制對系統的訪問
Firewall可以提供對系統的訪問控制。如允許從外部訪問某些主機,同時禁止訪問另外的主機。例如,Firewall允許外部訪問特定的Mail Server和Web Server。
集中的安全管理
Firewall對企業內部網實現集中的安全管理,在Firewall定義的安全規則可以運行于整個內部網絡系統,而無須在內部網每臺機器上分別設立安全策略。Firewall可以定義不同的認證方法,而不需要在每臺機器上分別安裝特定的認證軟件。外部用戶也只需要經過一次認證即可訪問內部網。
增強的保密性
使用Firewall可以阻止攻擊者獲取攻擊網絡系統的有用信息,如Figer和DNS。
記錄和統計網絡利用數據以及非法使用數據
Firewall可以記錄和統計通過Firewall的網絡通訊,提供關于網絡使用的統計數據,并且,Firewall可以提供統計數據,來判斷可能的攻擊和探測。
策略執行
Firewall提供了制定和執行網絡安全策略的手段。未設置Firewall時,網絡安全取決于每臺主機的用戶。
推薦文章
