防火墙是重要的安全技术,其特征是通过在网络边界建立相应的网络通信监控系统来保障网络安全。它的安全保障技术假设被保护网络具有明确定义的边界和服务,通过监测,限制、更改跨越防火墙的数据流。对外部网络屏蔽被保护的网络信息。在内部、外部网络之间建立安全控制点。通过允许、拒绝或重新定向经过防火墙的数据流,实现对进、出内部网络的服务和访问的审计和控制。
防火墙以TCP/IP体系架构为核心,保护枝园网络的可用性、系统服务的连续性;防范校园网络资源的非法访问及非授权访问,能够检测到通过防火墙的各种入侵、攻击和异常事件,井以响应的方式通知管理人员,根据警报信息度时修改相应的安全策略;通过防火墙的http访问控制管理,对网络地址URL过滤,对URL中的路径部分进行过滤,时网页内容过滤,对JAVAAPPLETT、ACTIVEX过滤;通过防火墙的FTP访问控制管理提供命令级的过滤功能、部分命令参数的过滤功能、限制用户的访问,对用户名进行过滤,保护FTP服务器信息。
结构中有3个端口。第三个端口连接的是另一个局域网,通常叫做隔离区,即DMZ(DemlIitamed zone)。DMZ中的计算机与安全局域网中的计算机相比安全性要差一些,但是这些计算机可以接受来自Internet的访问。把WEB和FTP服务器放在DMZ中,可以保护其他的计算机。防火墙上的规则设定为阻止进入安全局域网的通信数据,仅允许传出连接的建立。如果想增强DMz局域网的安全性,可以使用过滤器,限制局域网中服务器使用的端口,禁止那些表自攻击站点的访问。本文原创自广州网络维护网,请勿转载,版权必究。
