防火牆實際上是—種隔離技術,將要保護的內部網和外部網(如Internet)隔離開來。防火牆既是一個分析器又是一個限制器,它能監測所有進出的網絡數據流,允許經過授權的信息流通過,限制和更改未經授權的數據流通過,對外屏蔽內部網的信息、結構和運行狀況,以防止發生網絡黑客入侵或攻擊,實現對內部網的安全保護。其中被保護的網絡稱為內部網絡,另一方則稱為外部網絡或公用網絡。
防火牆按照事先規定好的配置和規則,監測並過濾所有通向外部網絡或從外部網絡傳來的信息,只允許授權的數據通過。
因此,它能有效地控制內部網絡與外部網絡之間的訪問及數據傳遞,從而達到保護內部網絡的信息不受外部非授權用戶的訪問和過濾不良信息的目的。防火牆還應該能夠記錄有關連接的信息、服務器的通信量以及試圖闖入者的任何企圖事件,以方便管理員的檢測和跟蹤。防火牆本身也必須具有比較高的抗攻擊性。
一個完善的防火牆系統應具有3個方面的基本目標:
(1)所有通過“內部”和“外部”的網絡數據都必須通過防火牆。
(2)防火牆系統中安全策略允許的數據可以通過防火牆,從而保證只有被授權的合法數據才可以通過防火牆。
(3)防火牆本身不受各種攻擊的影響,防火牆本身必須建立在安全操作系統的基礎上。
分享到:
閱讀更多 中關村科訊 的文章
