방화벽은 시스템의 첫 번째 방어선이며, 그 주된 역할은 불법 사용자의 진입을 방지하고 좋은 보호 작용을 하는 것이다.
방화벽의 구체적인 기능은 주로' 네트워크 보안' 과' 데이터베이스 보안' 으로 구성되며 다음과 같습니다.
첫째, 네트워크 보안: 방화벽은 내부 네트워크의 보안을 크게 향상시키고 안전하지 않은 서비스를 필터링하여 위험을 줄일 수 있습니다. 신중하게 선택한 응용 프로그램 프로토콜만 방화벽을 통과할 수 있기 때문에 네트워크 환경이 더욱 안전해집니다.
1, 네트워크 보안 정책 강화
방화벽 중심의 보안 체계 구성을 통해 비밀번호, 암호화, 인증, 감사 등 모든 보안 소프트웨어를 방화벽에 구성할 수 있습니다. 방화벽의 중앙 집중식 보안 관리는 여러 호스트에 네트워크 보안 문제를 분산하는 것보다 경제적입니다. 2
2, 네트워크 액세스 및 액세스 모니터링
모든 액세스가 방화벽을 통과하면 방화벽은 이러한 액세스를 기록하고 기록하며 네트워크 사용에 대한 통계를 제공할 수 있습니다. 의심스러운 동작이 발생할 경우 방화벽은 적절한 경고를 수행하고 네트워크가 모니터링 및 공격을 받는지 여부에 대한 자세한 정보를 제공합니다.
3, 내부 정보 유출 방지
방화벽을 사용하여 내부 네트워크를 분할하면 인트라넷 중점 네트워크 세그먼트를 격리하여 로컬 중점 또는 민감한 네트워크 보안 문제가 글로벌 네트워크에 미치는 영향을 제한할 수 있습니다.
둘째, 데이터베이스 보안
1, 데이터베이스 보안 실시간 보호
데이터베이스 방화벽은 SQL 프로토콜 분석을 통해 사전 정의된 금지 및 라이센스 정책에 따라 합법적인 SQL 작업을 통과시켜 불법 위반 작업을 차단하고 데이터베이스의 주변 방어권을 형성하여 SQL 위험 작업의 사전 예방, 실시간 감사를 가능하게 합니다.
2, 기타 기능
보안 기능 외에도 방화벽은 인터넷 서비스 기능을 갖춘 기업 내부 네트워크 기술 시스템 VPN (가상 사설망) 과 같은 서비스를 지원합니다.
확장 데이터
첫째, 방화벽의 주요 이점
1, 방화벽은 보안 정책을 강화할 수 있습니다.
2, 방화벽은 인터넷상의 활동을 효과적으로 기록 할 수 있습니다.
3, 방화벽 제한 노출 사용자 포인트. 방화벽은 네트워크의 한 네트워크 세그먼트를 다른 네트워크 세그먼트와 분리하는 데 사용할 수 있습니다. 이렇게 하면 네트워크 세그먼트에 영향을 미치는 문제가 네트워크를 통해 전파되는 것을 방지할 수 있습니다.
4, 방화벽은 보안 정책 체크 포인트입니다. 들어오고 나가는 모든 정보는 방화벽을 통과해야 하며, 방화벽은 보안 문제의 검사점이 되어 의심스러운 액세스가 문밖에서 거부됩니다.
둘째, 방화벽의 주요 유형
1, 네트워크 계층 방화벽
네트워크 계층 방화벽은 기본 TCP/IP 프로토콜 스택에서 작동하는 IP 패킷 필터로 볼 수 있습니다. 열거된 방식으로 특정 규칙에 맞는 패킷만 통과할 수 있고 나머지는 방화벽을 통과하지 못하게 할 수 있습니다 (바이러스 제외, 방화벽은 바이러스 침입을 막을 수 없음). 이러한 규칙은 일반적으로 관리자가 정의하거나 수정할 수 있지만 일부 방화벽 장치는 내장 규칙만 적용할 수 있습니다.
2, 응용 프로그램 계층 방화벽
애플리케이션 계층 방화벽은 브라우저를 사용할 때 생성되는 데이터 스트림이나 FTP 를 사용할 때 생성되는 데이터 스트림이 모두 속하는 TCP/IP 스택의 애플리케이션 계층에서 작동합니다. 응용 프로그램 계층 방화벽은 응용 프로그램에 들어오고 나가는 모든 패킷을 차단하고 다른 패킷을 차단할 수 있습니다.
3, 데이터베이스 방화벽
데이터베이스 방화벽은 데이터베이스 프로토콜 분석 및 제어 기술을 기반으로 하는 데이터베이스 보안 시스템입니다.
사전 예방적 방어 메커니즘을 기반으로 데이터베이스의 액세스 행동 제어, 위험 운영 차단, 의심스러운 행동 감사를 수행합니다.
참고 자료 출처: 바이두 백과사전-방화벽