防火墙通过控制和监侧网络之间的信息交换和访问行为来实现对网络安全的有效管理,防止外部网络不安全的信息流入内部网络和限制内部网络的重要信息流到外部网络。
(1)保护网络的安全性功能
防火墙能极大地提高内部网络的安全性,并通过过滤不安全的服务降低风险。通过以防火墙为中心的安全方案配置,能将所有安全软件配置在防火墙上。
(2)网络监控冰计功能
网络上设置防火墙后,所有经过防火墙的访问就会被详细地记录下来,同时提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。通过网络使用统计,管理人员可以清楚当前的网络需求分析,并对当前网络的常见威胁作出判断,这对实现网络的流量和服务的合理管理至关重要。
(3)屏蔽内网信息外泄功能
防火墙负责管理风险区域网络和安全区域网络之间的访问。在没有防火墙时,内部网络上的每个结点都暴露给风险区域上的其他计算机,内部网络极易受到攻击。使用防火墙可以屏蔽内网的安全信息外泄,实现内网的安全保护。
(4)NAT和VPN
常见的防火墙都支持网络地址转换(Network Address Translation,NAT)功能,利用NAT技术,可以实现外部IP地址与内部IP地址的映射过程,以此缓解IPv4地址的短缺问题,同时实现内部IP的保护。
功能强大的防火墙还支持VPN(Virtual Private Network)。VPN指的是虚拟专用网,通过VPN可以将企事业单位在地域上分布在全世界各地的LAN或专用子网,有机地联成个整体。不仅省去了专用通信线路,而且为信息共享提供了安全保障。
