防火墙的四大主要任务

2020年4月27日 评论 148

防火墙在实施安全的过程中是至关重要的.一个防火墙策略要实现4个目标,而每个目标通常都不是通过一个单独的设备或软件来实现的,大多数情况下防火墙的组件放在一起使用以满足公司安全目的的需求,防火墙要能确保满足以下4个目标.

1.实现一个企业的安全策略,防火墙的主要意图是强制执行企业的安全策略;

2.创建一个阻塞点,防火墙在一个Intranet网络和Internet间建立一个检查点,这种实现要求所有的流量都要通过这个检查点,一旦这些检查点清楚地建立,防火墙设备就可以监视,过滤检查所有进入和出去的信息,网络安全产业称这些检查成为阻塞点,通过强制所有进出流量都通过这些检查点,网络管理员可以集中在较少地方来实现安全目的,检查点的另一个名字叫做网络边界.

3.记录Internet活动,防火墙还能够强制日志记录,并且提供警报功能,通过在防火墙上实现日志服务,安全管理员可以监视所有从外部网或互联网的访问,好的日志策略是实现网络安全的有效工具之一.

4.限制网络暴露.防火墙在内部网络周围创建了一个保护的边界,并且对公网隐藏内部网络系统的一些信息以增加保密性,当远程节点侦测内部网络时,他们仅仅能看到防火墙,远程设备无法知道内部网络的而已以及有什么样的信息,防火墙通过认证功能和网络加密来限制内网信息的暴露,而通过对所有进来的流量进行检查,可以限制从外部发动的安全攻击.

  • 本文由 发表于 2020年4月27日
  • 转载请注意本文链接:http://www.wf-seo.com/wzjs/13605.html
计算机并行程序设计的多种模型 网站建设

计算机并行程序设计的多种模型

并行程序设计具有多种模型,它为程序员提供了一幅透明的计算机硬件/软件系统视图.1).共享变量模型,共享变量模型用限定作用范围和访问权限的办法,对进程寻址空间实行共享或限制,利用共享变量实现并行进程间通...
大规模并行处理计算机系统的发展趋势 网站建设

大规模并行处理计算机系统的发展趋势

1)系统性能,在20世纪90年代曾经提出要3T并行系统,所谓3T指三个指标达到万亿,即万亿每秒浮点去运算速度,万亿字节存储容量,万亿位每秒传输带宽.随着微电子工艺的发展和微处理器的新体系结构的进展,目...
PDA的概况及定义 网站建设

PDA的概况及定义

PDA,即个人数字助理,是Personal Digital Assistant的缩写,顾名思义就是辅助个人工作的数字工具.PDA开始主要是提供词,通信录,名牌资质及行程安排等功能,随着时间推移和技术的...
PDA产品的功能特点 网站建设

PDA产品的功能特点

我们可以归纳出PDA是一种面向大众消费市场的,高便携性的,易于使用的,集计算和通信功能于一体的设备,说简单点,就是一种掌上型多功能PC,这就决定了PDA的一些基本特点.1)价格低廉.既然要面向大众市场...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: