防火墻的基本特征:
1.內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)通信都必須通過(guò)防火墻
這是防火墻的網(wǎng)絡(luò)位置功能,也是前提條件。因?yàn)橹挥蟹阑饓κ莾?nèi)部和外部網(wǎng)絡(luò)之間進(jìn)行通信的通道,所以它可以更,更有效地保護(hù)企業(yè)網(wǎng)絡(luò)的內(nèi)部網(wǎng)絡(luò)不受侵害。
防火墻的目的是在網(wǎng)絡(luò)連接之間建立控制點(diǎn),并通過(guò)允許,拒絕或重定向通過(guò)防火墻的數(shù)據(jù)流來(lái)允許審核和控制服務(wù)以及對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)。
2.只有符合策略的數(shù)據(jù)流才能通過(guò)防火墻。
高清主機(jī)租用防火墻的基本功能是確保網(wǎng)絡(luò)流量的合法性,在此前提下,網(wǎng)絡(luò)流量會(huì)從一個(gè)鏈接快速轉(zhuǎn)發(fā)到另一鏈接。
原始防火墻是具有兩個(gè)網(wǎng)絡(luò)接口和兩個(gè)網(wǎng)絡(luò)層地址的“兩孔主機(jī)”。防火墻通過(guò)相應(yīng)的網(wǎng)絡(luò)接口接收網(wǎng)絡(luò)上的流量,按OSI協(xié)議棧的七層順序上載,在適當(dāng)?shù)膮f(xié)議層執(zhí)行訪問(wèn)規(guī)則和檢查,然后傳遞滿足以下條件的數(shù)據(jù)包:相應(yīng)的網(wǎng)絡(luò)接口。發(fā)送并阻止不符合傳遞條件的郵件。
3.防火墻本身應(yīng)該具有很強(qiáng)的抗攻擊能力
高端主機(jī)在網(wǎng)絡(luò)邊緣租用防火墻。它就像邊防人員,每時(shí)每刻都必須面對(duì)黑客的入侵。當(dāng)用戶(hù)選擇租用主機(jī)時(shí),防火墻本身必須具有強(qiáng)大的防入侵能力。這是防火墻充當(dāng)內(nèi)部網(wǎng)絡(luò)保護(hù)的先決條件。
它之所以具有如此強(qiáng)大的防火墻操作系統(tǒng)本身是關(guān)鍵,只有擁有自己完整的信任關(guān)系的操作系統(tǒng)才能談?wù)撓到y(tǒng)的。防火墻本身的服務(wù)功能非常低。除了專(zhuān)用的防火墻嵌入式系統(tǒng),防火墻上沒(méi)有其他應(yīng)用程序運(yùn)行。當(dāng)然,只能說(shuō)是相對(duì)的。
4.應(yīng)用層防火墻具有更詳細(xì)的防護(hù)功能
自從Gartner提出下一代防火墻概念以來(lái),信息行業(yè)日益認(rèn)識(shí)到,應(yīng)用程序?qū)庸粢言诤艽蟪潭壬先〈藗鹘y(tǒng)攻擊,從而危害了用戶(hù)的信息。傳統(tǒng)防火墻無(wú)法區(qū)分端口和應(yīng)用程序。防火墻只能抵御傳統(tǒng)攻擊,而基于應(yīng)用程序?qū)拥墓魟t無(wú)濟(jì)于事。