还剩2页未读,继续阅读
文本内容:
入入侵检测与防火墙防火墙的功能第五组黄晨辉20221070141郑东亮20221070123颜串怀20221070131罗维念20221070114防火墙的主要功能从宏观方面对防火墙的功能进行综合描述,防火墙的主要功能有以下4个方面
1、创建一个堵塞点防火墙在一个公司内部网络和外部网络间建立一个检查点这种实现要求全部的流量都要通过这个检查点一旦这些检查点清晰的建立,防火墙设施就可以监视,过滤和检查全部进出的流量这样一个检查点,在网络平安行业里就叫做堵塞点通过强制全部进出流量都通过这些检查点,网络管理员可以集中在较少的地方来实现平安目的
2、隔离不同网络,防止内部信息泄露防火墙最基本的功能,它通过隔离内、外部网络来确保内部网络的平安,也限制了局部重点或敏感网络平安问题对全局网络造成的影响,比如可隐蔽那些能透露内部细节的如FingerDNS等服务
3、强化平安策略通过以防火墙为中心的平安方案配置,能将全部平安软件(如口令、加密、身份认证、审计等)配置在防火墙上与将网络平安问题分散到各个主机相比,防火墙的集中平安管理更经济各种平安措施的有机结合,更能有效地对网络平安性能起到加强作用
4、有效地审计和纪录内、外部网络上的活动防火墙可以对内外部网络存取和访问进行监控审计假如全部的访问都经过防火墙,那么,防火墙就能纪录下这些访问并进行日志纪录,同时也能供应网络使用状况的统计数据当发生可疑动作时,防火墙能进行适当报警,并供应网络是否受到监测和攻击的具体信息从微观方面对防火墙的功能进行综合描述,防火墙的主要功能有以下5个方面
1、包过滤包过滤是防火墙所要实现的最基本的功能,现在的防火墙已经由最初的地址、端口推断掌握,进展到推断通信报文合同头的各部分,以及通信合同的应用层命令、内容、用户认证、用户规章甚至状态检测等
2、审计和报警机制:在防火墙结合网络配置和平安策略对相关数据分析完成以后,就要做出接受、拒绝、丢弃或加密等打算假如某个访问违反平安策略,审计和报警机制就开头起作用,并作纪录和报告审计是一种重要的平安举措,用以监控通信行为和完善平安策略,检查平安漏洞和错误配置报警机制是在通信违反相关平安策略后,防火墙可以有多种方式准时向管理员进行报警,如声音、邮件、电话、手机短信等
3、NAT(网络地址转换)网络地址转换功能现在也成为防火墙的标准配置之一通过此项功能就可以很好地屏蔽内部网络的IP地址,对内部网络用户起到爱护作用
4、Proxy(代理)在防火墙代理服务中,主要有如下两种实现方式透亮代理透亮代理是指内部网络主机需要访问外部网络主机时,不需要做任何设置,完全意识不到防火墙的存在而从外部网络只能看到防火墙,这就影藏了内部网络,提高了平安性传统代理传统代理工作原理与透亮代理相像,所不同的是需要在客户端设置代理服务器如前所述,代理能实现较高的平安性,不足之处是响应变慢
5、流量掌握和统计分析、流量计费流量掌握可以分为基于IP地址的掌握和基于用户的掌握基于IP地址的掌握是对通过防火墙各个网络接口的流量进行掌握,基于用户的掌握是通过用户登录来掌握每个用户的流量,从而防止某些应用或用户占用户过多的资源并通过流量掌握可以保证重要用户和重要接口的连接流量统计是建立在流量掌握基础之上的一般防火墙通过对基于IP、服务、时间、合同等等进行统计,并可以与管理界面实现挂接,实现或者以统计报表的形式输出结果流量计费从而也是特别简单实现的。