방화벽의 주요 기능은 무엇입니까?

< /p>

1, 네트워크 보안 정책 강화 < /p>

방화벽 중심 보안 체계 구성을 통해 암호, 암호화, 인증, 감사 등 모든 보안 소프트웨어를 방화벽에 구성할 수 있습니다. 방화벽의 중앙 집중식 보안 관리는 여러 호스트에 네트워크 보안 문제를 분산하는 것보다 경제적입니다. < /p>

예를 들어, 네트워크 액세스에서는 비밀 암호 시스템과 기타 인증 시스템이 개별 호스트에 분산되지 않고 방화벽 1 에 집중될 수 있습니다. < /p>

2, 네트워크 액세스 모니터링 및 액세스 < /p>

모든 액세스가 방화벽을 통과할 경우 방화벽은 이러한 액세스를 기록하고 기록하며 네트워크 사용 통계를 제공합니다. 의심스러운 동작이 발생할 경우 방화벽은 적절한 경고를 수행하고 네트워크가 모니터링 및 공격을 받는지 여부에 대한 자세한 정보를 제공합니다. < /p>

또한 네트워크의 사용과 오용을 수집하는 것도 중요합니다. 첫 번째 이유는 방화벽이 공격자의 탐지와 공격을 막을 수 있는지, 그리고 방화벽의 통제가 충분한지 알 수 있다는 것입니다. 인터넷 사용 통계는 인터넷 수요 분석과 위협 분석 등에도 중요하다. < /p>

3, 내부 정보 유출 방지 < /p>

방화벽을 활용하여 내부 네트워크를 분할함으로써 인트라넷 중점 네트워크 세그먼트를 분리할 수 있어 로컬 중점 또는 민감한 네트워크 보안 문제가 글로벌 네트워크에 미치는 영향을 제한할 수 있습니다. < /p>

또한 개인 정보는 내부 네트워크에 큰 관심사입니다. 내부 네트워크의 눈에 띄지 않는 세부 사항에는 보안에 대한 단서가 포함되어 외부 공격자의 관심을 불러일으켜 내부 네트워크의 일부 보안 취약점이 유출될 수도 있습니다. 방화벽을 사용하면 Finger, DNS 등의 내부 세부 사항을 숨길 수 있습니다. < /p>

Finger 는 호스트의 모든 사용자에 대한 등록 이름, 실제 이름, 최종 로그인 시간, 셸 유형 사용 등을 표시합니다. 그러나 Finger 가 표시하는 정보는 공격자가 쉽게 알 수 있다. < /p>

공격자는 한 시스템이 얼마나 자주 사용되고 있는지, 이 시스템에 사용자가 인터넷에 접속하고 있는지, 이 시스템이 공격당했을 때 주의를 끌는지 등을 알 수 있다. 방화벽은 또한 내부 네트워크의 DNS 정보를 차단할 수 있으므로 호스트의 도메인 이름과 IP 주소를 외부에서 알 수 없습니다. < /p>

4, 데이터베이스 보안을 위한 실시간 보호 < /p>

데이터베이스 방화벽은 SQL 프로토콜 분석을 통해 사전 정의된 금지 및 라이센스 정책에 따라 합법적인 SQL 작업을 통과하고 불법 위반을 차단하며 데이터베이스의 주변 방어권을 형성하고 SQL 위험 작업에 대한 사전 예방, 실시간 감사를 가능하게 합니다 데이터베이스 방화벽은 외부로부터의 침입에 직면하여 SQL 주입 금지 및 데이터베이스 가상 패치 기능을 제공합니다. < /p>

5, 기타 기능 < /p>

보안 기능 외에도 방화벽은 인터넷 서비스 기능을 갖춘 엔터프라이즈 내부 네트워크 기술 시스템 VPN (가상 사설망) 을 지원합니다. 방화벽의 영어 이름은' FireWall' 으로, 현재 가장 중요한 네트워크 보호 장치이다. 전문적으로 방화벽은 두 개 이상의 네트워크 사이에 위치하여 네트워크 간 액세스 제어를 구현하는 구성 요소 모음입니다. < /p>

바이두 백과-방화벽 < /p >