基本介紹
作用,類型,
作用
防火牆具有很好的網路安全保護作用。入侵者必須首先穿越防火牆的安全防線,才能接觸目標計算機。你可以將防火牆配置成許多不同保護級別。高級別的保護可能會禁止一些服務,如視頻流等,但至少這是你自己的保護選擇。
主要作用:
(1)Internet防火牆可以防止Internet上的危險(病毒、資源盜用)傳播到網路內部。
(2)能強化安全策略;
(3)能有效記錄Internet上的活動;
(4)可限制暴露用戶點;
(5)它是安全策略的檢查點。
類型
防火牆有不同類型。一個防火牆可以是硬體自身的一部分,你可以將網際網路連線和計算機都插入其中。防火牆也可以在一個獨立的機器上運行,該機器作為它背後網路中所有計算機的代理和防火牆。最後,直接連在網際網路的機器可以使用個人防火牆。
------------------------------
適合於校園的硬體防火牆必需具備很強的防黑能力和入侵監控能力,這也是硬體防火牆的基本特徵。目前網路黑客攻擊的主要手段有DOS(DDOS)攻擊,IP位址欺騙,特洛伊木馬,口令字攻擊, 郵件 詐欺等。這些攻擊方式不光來自外部網路,也來自內部網路。適合於校園的硬體防火牆必須要具有防止這些外網和區域網路攻擊的能力。硬體防火牆是由 軟體 和硬體組成,其中的軟體提供了升級功能,這樣就能幫助我們修補不斷發現的 漏洞 。
由於校園網路內部有訪問一些非法網站的事情發生,為了禁止訪問非法網站,硬體防火牆不光需要有能夠防止區域網路訪問非法的功能,還必需具有監控網路的功能,因為現在一些不良網站每天都有新的出現,只有通過監控,才能根據相關信息禁止這些非法網站。
適合於校園網路的硬體防火牆要讓管理員易於管理,畢竟學校並不會聘請專業管理員來管理硬體防火牆。這種易於管理表現在硬體防火牆所搭配的軟體上,目前市場上主要有搭配專業軟體的硬體防火牆和搭配 Linux 或Unix 作業系統 的硬體防火牆,用戶可根據自己實際情況來選擇。
