新睿云

> 知识库 > 企业防火墙是什么?防火墙有什么作用?

企业防火墙是什么?防火墙有什么作用?

作者/来源:新睿云 发布时间:2019-09-06

企业防火墙是什么?企业要想确保自身ECS服务器的网络环境的安全防护,防火墙可是必不可少的网安设备之一。那么防火墙是什么?企业为什么需要防火墙?

企业防火墙

防火墙可以有硬件、固件或者软件等多种形态,不过在网络架构层面上,多泛指专属的硬件防护设备。软件防火墙即是安装在电脑操作系统内的防护程序,如Windows自带的防火墙。而硬件防火墙则指的是采用状态检测机制、集成VPN、支持桥/路由/NAT等工作模式的作用在2-4层的访问控制设备。


企业网站防火墙有什么作用?面对日益严重的网络攻击、入侵与破坏事件,企业必须要一套行之有效的安全防御方案,将网络安全的防护策略落实下来,进而能够审核记录所有进出的流量,同时,方便安全事件发生后开展相应的核查与分析。


1.存取管控(Access Control)。指依据系统管理者所设定的存取控制规则,决定网络交通的许可或拒绝。存取管控的条件包括数据封包的来源地址、目标地址、连接的网络服务协议种类以及使用者的身份等。防火墙对于所有的网络流通会依规则判断,只有可信任的来源地址可以连到被允许的目标地址,且只能以特定的使用者身份使用特定的网络月是务。存取管控甚至可以做到控制网络服务的某些特定指令是否允许其执行,例如FTP可以限制只能下载档案,不育良上传或删除。


2.身份识别(Authentication)。即验证身份,作为服务授权的参考。防火墙必须有效地识别网络使用者及主机的身份,以控管使用权限、确认责任归属。


3.安全稽核。防火墙应能详细记录网络流通的状况,并记录安全相关事件,以供系统管理者分析之用。一般安全稽核的内容包括:网络服务的连通或拒绝、身份辨识、网络通信发生的时间及持续的时间、数据传输位数、执行时发生的异常状态、系统组态的修改、某些协议的特殊指令、系统核心接收到的特殊封包等。


防火墙的最终目的还是为了在内部网络与外部网络之间设立唯一通道,简化网络安全管理,防止非法访问与入侵。


不过,防火墙并非万能的。由于其自身属性与部署特点,防火墙只适合处理企业网络边界的安全防护任务,对于内部的恶意攻击或蓄意破坏无法有效管制。同时,由于所有互联网的数据包都经过防火墙过滤,往往会造成网络交通的瓶颈。新睿云目前提供ECS服务器,以及DDOS高防服务器,让你的企业在互联网下临危不惧!

热门标签
免费领云产品
在线客服   
{{item.description}}

—您的烦恼我们已经收到—

我们会将处理结果发送至您的手机

请耐心等待