HOME 首頁
SERVICE 服務(wù)產(chǎn)品
XINMEITI 新媒體代運(yùn)營
CASE 服務(wù)案例
NEWS 熱點(diǎn)資訊
ABOUT 關(guān)于我們
CONTACT 聯(lián)系我們
創(chuàng)意嶺
讓品牌有溫度、有情感
專注品牌策劃15年

    防火墻的基本功能不包括(防火墻的基本功能不包括())

    發(fā)布時(shí)間:2023-03-19 14:59:20     稿源: 創(chuàng)意嶺    閱讀: 557        問大家

    大家好!今天讓創(chuàng)意嶺的小編來大家介紹下關(guān)于防火墻的基本功能不包括的問題,以下是小編對此問題的歸納整理,讓我們一起來看看吧。

    開始之前先推薦一個(gè)非常厲害的Ai人工智能工具,一鍵生成原創(chuàng)文章、方案、文案、工作計(jì)劃、工作報(bào)告、論文、代碼、作文、做題和對話答疑等等

    只需要輸入關(guān)鍵詞,就能返回你想要的內(nèi)容,越精準(zhǔn),寫出的就越詳細(xì),有微信小程序端、在線網(wǎng)頁版、PC客戶端

    官網(wǎng):https://ai.de1919.com

    本文目錄:

    防火墻的基本功能不包括(防火墻的基本功能不包括())

    一、以下內(nèi)容中,不是防火墻功能的是( )。

    防火墻功能:

    1.創(chuàng)建一個(gè)阻塞點(diǎn)

    防火墻在一個(gè)公司內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)間建立一個(gè)檢查點(diǎn)。這種實(shí)現(xiàn)要求所有的流量都要通過這個(gè)檢查點(diǎn)。一旦這些檢查點(diǎn)清楚地建立,防火墻設(shè)備就可以監(jiān)視,過濾和檢查所有進(jìn)來和出去的流量。這樣一個(gè)檢查點(diǎn),在網(wǎng)絡(luò)安全行業(yè)中稱之為“阻塞點(diǎn)”。通過強(qiáng)制所有進(jìn)出流量都通過這些檢查點(diǎn),網(wǎng)絡(luò)管理員可以集中在較少的地方來實(shí)現(xiàn)安全目的。如果沒有這樣一個(gè)供監(jiān)視和控制信息的點(diǎn),系統(tǒng)或安全管理員則要在大量的地方來進(jìn)行監(jiān)測。

    2. 隔離不同網(wǎng)絡(luò),防止內(nèi)部信息的外泄

    這是防火墻的最基本功能,它通過隔離內(nèi)、外部網(wǎng)絡(luò)來確保內(nèi)部網(wǎng)絡(luò)的安全。也限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。企業(yè)秘密是大家普遍非常關(guān)心的問題,一個(gè)內(nèi)部網(wǎng)絡(luò)中不引人注意的細(xì)節(jié)可能包含了有關(guān)安全的線索而引起外部攻擊者的興趣,甚至因此而暴漏了內(nèi)部網(wǎng)絡(luò)的某些安全漏洞。使用防火墻就可以隱蔽那些透漏內(nèi)部細(xì)節(jié)如Finger,DNS等服務(wù)。Finger顯示了主機(jī)的所有用戶的注冊名、真名,最后登錄時(shí)間和使用shell類型等。但是Finger顯示的信息非常容易被攻擊者所截獲,攻擊者通過所獲取的信息可以知道一個(gè)系統(tǒng)使用的頻繁程度,這個(gè)系統(tǒng)是否有用戶正在連線上網(wǎng)等信息。防火墻可以同樣阻塞有關(guān)內(nèi)部網(wǎng)絡(luò)中的DNS信息,這樣一臺主機(jī)的域名和IP地址就不會被外界所了解。

    3. 強(qiáng)化網(wǎng)絡(luò)安全策略

    通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認(rèn)證、審計(jì)等)配置在防火墻上。與將網(wǎng)絡(luò)安全問題分散到各個(gè)主機(jī)上相比,防火墻的集中安全管理更經(jīng)濟(jì)。各種安全措施的有機(jī)結(jié)合,更能有效地對網(wǎng)絡(luò)安全性能起到加強(qiáng)作用。

    4. 有效地審計(jì)和記錄內(nèi)、外部網(wǎng)絡(luò)上的活動

    防火墻可以對內(nèi)、外部網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)。如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并進(jìn)行日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動作時(shí),防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警,并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。這為網(wǎng)絡(luò)管理人員提供非常重要的安全管理信息,可以使管理員清楚防火墻是否能夠抵擋攻擊者的探測和攻擊,并且清楚防火墻的控制是否充足。

    以上是從宏觀方面對防火墻的功能所進(jìn)行的綜合描述,如果從技術(shù)微觀方面分的話,它主要體現(xiàn)在如下方面:

    1. 包過濾

    包過濾是防火墻所要實(shí)現(xiàn)的最基本功能,現(xiàn)在的防火墻已經(jīng)由最初的地址、端口判定控制,發(fā)展到判斷通信報(bào)文協(xié)議頭的各部分,以及通信協(xié)議的應(yīng)用層命令、內(nèi)容、用戶認(rèn)證、用戶規(guī)則甚至狀態(tài)檢測等等。

    2. 審計(jì)和報(bào)警機(jī)制

    在防火墻結(jié)合網(wǎng)絡(luò)配置和安全策略對相關(guān)數(shù)據(jù)分析完成以后,就要做出接受、拒絕、丟棄或加密等決定。如果某個(gè)訪問違反安全策略,審計(jì)和報(bào)警機(jī)制開始起作用,并作記錄和報(bào)告。審計(jì)是一種重要的安全舉措,用以監(jiān)控通信行為和完善安全策略,檢查安全漏洞和錯(cuò)誤配置。報(bào)警機(jī)制是在有通信違反相關(guān)安全策略后,防火墻可以有多種方式及時(shí)向管理員進(jìn)行報(bào)警,如聲音、郵件、電話、手機(jī)短信息等。

    防火墻的審計(jì)和報(bào)警機(jī)制在防火墻體系中是很重要的,只有有了審計(jì)和報(bào)警功能,管理人員才可能及時(shí)知道網(wǎng)絡(luò)是否受到了攻擊。通過防火墻日志啟示還可以進(jìn)行統(tǒng)計(jì)、分析,得出系統(tǒng)安全存在最大不足和隱患,進(jìn)而可以有針對性地進(jìn)行改進(jìn)。

    但要注意的,由于要對整個(gè)網(wǎng)絡(luò)通信進(jìn)行日志記錄,所以防火墻的日志記錄數(shù)據(jù)量比較大,在防火墻自身上是不可能能存儲這么龐大的日志文件的。通常采用助手方式,即將日志掛接在內(nèi)部網(wǎng)絡(luò)的一臺專門存放日志的日志服務(wù)器上。

    3.NAT(Network Address Translation,網(wǎng)絡(luò)地址轉(zhuǎn)換)

    網(wǎng)絡(luò)地址轉(zhuǎn)換功能現(xiàn)在也已成為防火墻的標(biāo)準(zhǔn)配置之一。通過此項(xiàng)功能就可以很好地屏蔽內(nèi)部網(wǎng)絡(luò)的IP地址,對內(nèi)部網(wǎng)絡(luò)用戶起到了保護(hù)作用。

    NAT又分“SNAT (Source NAT)”和“DNAT (Destination NAT)”。SNAT就是改變轉(zhuǎn)發(fā)數(shù)據(jù)包的源地址,對內(nèi)部網(wǎng)絡(luò)地址進(jìn)行轉(zhuǎn)換,對外部網(wǎng)絡(luò)是屏蔽的,使得外部非常用戶對內(nèi)部主機(jī)的攻擊更加困難,同時(shí)可以節(jié)省有限的公網(wǎng)IP資源,通過少數(shù)一個(gè)或幾個(gè)公網(wǎng)IP地址共享上網(wǎng)。而DNAT就是改變轉(zhuǎn)發(fā)數(shù)據(jù)包的目的地址,外部網(wǎng)絡(luò)主機(jī)向內(nèi)部網(wǎng)絡(luò)主機(jī)發(fā)出通信連接時(shí),防火墻首先把目的地址轉(zhuǎn)換為自己的地址,然后再轉(zhuǎn)發(fā)外部網(wǎng)絡(luò)的通信連接,這樣實(shí)際上外部網(wǎng)絡(luò)主機(jī)與內(nèi)部網(wǎng)絡(luò)主機(jī)的通信變成了防火墻與內(nèi)部網(wǎng)絡(luò)主機(jī)的通信。在防火墻中主要用于外部網(wǎng)絡(luò)主機(jī)對內(nèi)部網(wǎng)絡(luò)和DMZ區(qū)(非軍事區(qū))主機(jī)的訪問。

    4.Proxy(代理)

    在防火墻代理服務(wù)中,主要有如下兩種實(shí)現(xiàn)方式:

    透明代理(Transparent proxy)

    透明代理是指內(nèi)部網(wǎng)絡(luò)主機(jī)需要訪問外部網(wǎng)絡(luò)主機(jī)時(shí),不需要做任何設(shè)置,完全意識不到防火墻的存在。其基本原理是防火墻截取內(nèi)部網(wǎng)絡(luò)主機(jī)與外部網(wǎng)絡(luò)通信,由防火墻本身完成與外部網(wǎng)絡(luò)主機(jī)通信,然后把結(jié)果傳回給發(fā)出通信連接的內(nèi)部網(wǎng)絡(luò)主機(jī),在這個(gè)過程中,無論內(nèi)部網(wǎng)絡(luò)主機(jī)還是外部網(wǎng)絡(luò)主機(jī)都意識不到它們其實(shí)是在和防火墻通信。而從外部網(wǎng)絡(luò)只能看到防火墻,這就隱藏了內(nèi)部網(wǎng)絡(luò)網(wǎng)絡(luò),提高了安全性。

    傳統(tǒng)代理

    傳統(tǒng)代理工作原理與透明代理相似,所不同的是它需要在客戶端設(shè)置代理服務(wù)器。如前所述,代理能實(shí)現(xiàn)較高的安全性,不足之處是響應(yīng)變慢。

    5.流量控制(帶寬管理)和統(tǒng)計(jì)分析、流量計(jì)費(fèi)

    流量控制可以分為基于IP地址的控制和基于用戶的控制?;贗P地址的控制是對通過防火墻各個(gè)網(wǎng)絡(luò)接口的流量進(jìn)行控制,基于用戶的控制是通過用戶登錄來控制每個(gè)用戶的流量,從而防止某些應(yīng)用或用戶占用過多的資源。并且通過流量控制可以保證重要用戶和重要接口的連接。

    流量統(tǒng)計(jì)是建立在流量控制基礎(chǔ)之上的。一般防火墻通過對基于IP、服務(wù)、時(shí)間、協(xié)議等等進(jìn)行統(tǒng)計(jì),并可以與管理界面實(shí)現(xiàn)掛接,實(shí)時(shí)或者以統(tǒng)計(jì)報(bào)表的形式輸出結(jié)果。流量計(jì)費(fèi)從而也是非常容易實(shí)現(xiàn)的。

    6.VPN(虛擬專用網(wǎng))

    在傳統(tǒng)的防火墻設(shè)備中,是不允許進(jìn)行VPN通信的,以往的VPN網(wǎng)絡(luò)設(shè)備也是作為單獨(dú)產(chǎn)品出現(xiàn)的,現(xiàn)在更多的廠家把兩種技術(shù)集成在一起。VPN作為一種新的網(wǎng)絡(luò)技術(shù),它具有較強(qiáng)的通信優(yōu)勢。支持VPN通信,已成為一種趨勢,不僅防火墻如此,交換機(jī)、路由器也如此。這比單獨(dú)開始一種VPN設(shè)備來說更加合理,不僅體現(xiàn)在經(jīng)濟(jì)上,而且體現(xiàn)在功能上。

    7.URL級信息過濾

    隨著互聯(lián)網(wǎng)應(yīng)用的普及,各企業(yè)對互聯(lián)網(wǎng)的依賴性越來越強(qiáng)了。過去了一些簡單的郵件收發(fā)互聯(lián)網(wǎng)應(yīng)用已不能滿足企業(yè)應(yīng)用需求了。像VPN通信一樣,企業(yè)很可能還需要與合作伙伴、供應(yīng)商或分支機(jī)構(gòu)進(jìn)行雙向通信,這樣的通信是相當(dāng)頻繁的,如果也按傳統(tǒng)的防火墻過濾原理,對每一個(gè)通信請求都進(jìn)行嚴(yán)格的審核的話,很可能引發(fā)通信瓶頸,造成通信性能下降。這時(shí)如果對某些站點(diǎn)或目錄進(jìn)行特權(quán)訪問或禁止的話,就可以不必這樣頻繁的審核了。這就是目前最主流的網(wǎng)站、內(nèi)容等信息過濾配置。在許多代理服務(wù)器軟件中都可以實(shí)現(xiàn)這一點(diǎn),在防火墻中也有些具備這一功能。

    8. 其他特殊功能

    除了以上介紹的六個(gè)方面的主要功能外,有的防火墻還具有一些特殊功能,這些特殊功能純粹是為了迎合特殊客戶的需要或者為贏得賣點(diǎn)而設(shè)計(jì)的。如特定的用戶權(quán)限配置(包括使用時(shí)間、郵件發(fā)送權(quán)限、件傳輸權(quán)限、使用的主機(jī)、所能進(jìn)行的互聯(lián)網(wǎng)應(yīng)用等),這些依需求不同而定。有的防火墻還加入了病毒掃描功能。

    二、什么不屬于網(wǎng)絡(luò)防火墻的基本功能

    防止電腦發(fā)生火災(zāi)不屬于網(wǎng)絡(luò)防火墻的基本功能

    三、65. 下面的描述中哪些不是防火墻的主要功能:( ) A. 過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù) B. 管理進(jìn)出網(wǎng)絡(luò)的訪問行為 C.

    防火墻最基本的功能就是控制在計(jì)算機(jī)網(wǎng)絡(luò)中,不同信任程度區(qū)域間傳送的數(shù)據(jù)流。例如互聯(lián)網(wǎng)是不可信任的區(qū)域,而內(nèi)部網(wǎng)絡(luò)是高度信任的區(qū)域。以避免安全策略中禁止的一些通信,與建筑中的防火墻功能相似。它有控制信息基本的任務(wù)在不同信任的區(qū)域。 典型信任的區(qū)域包括互聯(lián)網(wǎng)(一個(gè)沒有信任的區(qū)域) 和一個(gè)內(nèi)部網(wǎng)絡(luò)(一個(gè)高信任的區(qū)域) 。 最終目標(biāo)是提供受控連通性在不同水平的信任區(qū)域通過安全政策的運(yùn)行和連通性模型之間根據(jù)最少特權(quán)原則。

    防火墻對流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描,這樣能夠過濾掉一些攻擊,以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信,封鎖特洛伊木馬。最后,它可以禁止來自特殊站點(diǎn)的訪問,從而防止來自不明入侵者的所有通信。

    防火墻可以禁止諸如眾所周知的不安全的NFS協(xié)議進(jìn)出受保護(hù)網(wǎng)絡(luò),這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來攻擊內(nèi)部網(wǎng)絡(luò)。防火墻同時(shí)可以保護(hù)網(wǎng)絡(luò)免受基于路由的攻擊,如IP選項(xiàng)中的源路由攻擊和ICMP重定向中的重定向路徑。防火墻應(yīng)該可以拒絕所有以上類型攻擊的報(bào)文并通知防火墻管理員。

    你給的選項(xiàng)不全,希望這些可以幫到你

    四、防火墻的作用有什么

    防火墻的作用是:

    防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它可通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流,盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況,以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。

    在邏輯上,防火墻是一個(gè)分離器,一個(gè)限制器,也是一個(gè)分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動,保證了內(nèi)部網(wǎng)絡(luò)的安全。

    以上就是關(guān)于防火墻的基本功能不包括相關(guān)問題的回答。希望能幫到你,如有更多相關(guān)問題,您也可以聯(lián)系我們的客服進(jìn)行咨詢,客服也會為您講解更多精彩的知識和內(nèi)容。


    推薦閱讀:

    防火墻技術(shù)主要包括(防火墻技術(shù)主要包括什么和什么兩種)

    基本型防火墻包括(基本型防火墻包括哪些)

    防火門品牌排行榜(防火門品牌排行榜最新)

    結(jié)構(gòu)字體設(shè)計(jì)(結(jié)構(gòu)字體設(shè)計(jì)軟件)

    品牌理念和品牌使命