防火牆能增強機構內部網絡的安全性。防火牆系統決定了哪些內部服務可以被外界訪問;外界的哪些人可以訪問內部的服務以及哪些外部服務可以被內部人員訪問。防火牆必須只允許授權的數據通過,而且防火牆本身也必須能夠免於滲透。
防火牆的五大功能
一般來說,防火牆具有以下幾種功能:
1.允許網絡管理員定義一個中心點來防止非法用戶進入內部網絡。
2.可以很方便地監視網絡的安全性,並報警。
3.可以作為部署NAT(Network Address Translation,網絡地址變換)的地點,利用NAT技術,將有限的IP地址動態或靜態地與內部的IP地址對應起來,用來緩解地址空間短缺的問題。
4.是審計和記錄Internet使用費用的一個最佳地點。網絡管理員可以在此向管理部門提供Internet連接的費用情況,查出潛在的帶寬瓶頸位置,並能夠依據本機構的核算模式提供部門級的計費。
兩種防火牆技術的對比
包過濾防火牆
優點
.
.
缺點
定義復雜,容易出現因配置不當帶來問題
允許數據包直接通過,容易造成數據驅動式攻擊的潛在危險 .
.