7

Solution&Product

方案与产品

防火墙

定义

防火墙功能基于状态检测包过滤技术,可以针对IP地址、服务、端口等参数决定是否允许数据包通过,在第三层(网络层)和第四层(传输层)进行数据过滤。

功能

1. 传统防火墙功能:可以对访问的源和目标的IP地址进行过滤,例如可以允许或拒绝内网的部分IP地址访问外网,也可以允许或拒绝外网的部分IP地址访问内网。

2. 防病毒:根据设备本身的病毒库或设备云端的病毒库对外部流量进行对比,一旦符合病毒特征立即将其查杀。

3. IPS(入侵防御检测):IPS工作在第二层至第七层,通常使用特征匹配的方法来识别网络攻击行为。特征匹配方法类似于病毒监测方法,根据攻击数据包的特征来进行判断。

4. VPN(虚拟专用网):通过搭建IPsec VPN对企业之间传输的数据进行加密,防止黑客在网络中窃取信息进行破坏。也可以搭建SSL VPN使企业员工在外出差时或在家也可以通过SSL VPN连接访问公司内网资源进行远程办公。

5. Web过滤:可通过管理员配置来对企业员工进行访问Web时的管控。

企业安装防火墙的作用

1.    强化网络安全策略:防火墙是一个安全策略的检查站。所有进出的信息都必须通过防火墙,防火墙便成为安全问题的检查点,使可疑的访问被拒绝于门外。

2.    监控网络存取和访问:所有的互联网访问都经过防火墙,防火墙记录下这些访问并作出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。

3.    防止内部信息的外泄:利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。

一点红高手论坛