HOME 首頁
SERVICE 服務(wù)產(chǎn)品
XINMEITI 新媒體代運(yùn)營
CASE 服務(wù)案例
NEWS 熱點(diǎn)資訊
ABOUT 關(guān)于我們
CONTACT 聯(lián)系我們
創(chuàng)意嶺
讓品牌有溫度、有情感
專注品牌策劃15年

    防火墻不具有下面哪些功能(防火墻不具有下面哪些功能特點(diǎn))

    發(fā)布時間:2023-03-26 09:06:06     稿源: 創(chuàng)意嶺    閱讀: 935        問大家

    大家好!今天讓創(chuàng)意嶺的小編來大家介紹下關(guān)于防火墻不具有下面哪些功能的問題,以下是小編對此問題的歸納整理,讓我們一起來看看吧。

    開始之前先推薦一個非常厲害的Ai人工智能工具,一鍵生成原創(chuàng)文章、方案、文案、工作計(jì)劃、工作報告、論文、代碼、作文、做題和對話答疑等等

    只需要輸入關(guān)鍵詞,就能返回你想要的內(nèi)容,越精準(zhǔn),寫出的就越詳細(xì),有微信小程序端、在線網(wǎng)頁版、PC客戶端

    官網(wǎng):https://ai.de1919.com

    本文目錄:

    防火墻不具有下面哪些功能(防火墻不具有下面哪些功能特點(diǎn))

    一、以下選項(xiàng)中什么不是防火墻的功能

    無論何種類型的防火墻,從總體上看,都應(yīng)具有五大基本功能:

    1.過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)

    2.管理進(jìn)出訪問網(wǎng)絡(luò)的行為

    3.封堵某些禁止業(yè)務(wù)

    4.記錄通過防火墻信息內(nèi)容和活動

    5.對網(wǎng)絡(luò)攻擊檢測和告警

    二、下列選項(xiàng)中不屬于防火墻具有的基本功能的有

    答案應(yīng)該是:B、查殺計(jì)算機(jī)內(nèi)病毒和C、對計(jì)算機(jī)進(jìn)行秘密保護(hù),因?yàn)槠渌?A和D)兩個都屬于防火墻所具有的基本功能,就B和C這兩個選項(xiàng)疑點(diǎn)較大.

    三、以下內(nèi)容中,不是防火墻功能的是( )。

    防火墻功能:

    1.創(chuàng)建一個阻塞點(diǎn)

    防火墻在一個公司內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)間建立一個檢查點(diǎn)。這種實(shí)現(xiàn)要求所有的流量都要通過這個檢查點(diǎn)。一旦這些檢查點(diǎn)清楚地建立,防火墻設(shè)備就可以監(jiān)視,過濾和檢查所有進(jìn)來和出去的流量。這樣一個檢查點(diǎn),在網(wǎng)絡(luò)安全行業(yè)中稱之為“阻塞點(diǎn)”。通過強(qiáng)制所有進(jìn)出流量都通過這些檢查點(diǎn),網(wǎng)絡(luò)管理員可以集中在較少的地方來實(shí)現(xiàn)安全目的。如果沒有這樣一個供監(jiān)視和控制信息的點(diǎn),系統(tǒng)或安全管理員則要在大量的地方來進(jìn)行監(jiān)測。

    2. 隔離不同網(wǎng)絡(luò),防止內(nèi)部信息的外泄

    這是防火墻的最基本功能,它通過隔離內(nèi)、外部網(wǎng)絡(luò)來確保內(nèi)部網(wǎng)絡(luò)的安全。也限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。企業(yè)秘密是大家普遍非常關(guān)心的問題,一個內(nèi)部網(wǎng)絡(luò)中不引人注意的細(xì)節(jié)可能包含了有關(guān)安全的線索而引起外部攻擊者的興趣,甚至因此而暴漏了內(nèi)部網(wǎng)絡(luò)的某些安全漏洞。使用防火墻就可以隱蔽那些透漏內(nèi)部細(xì)節(jié)如Finger,DNS等服務(wù)。Finger顯示了主機(jī)的所有用戶的注冊名、真名,最后登錄時間和使用shell類型等。但是Finger顯示的信息非常容易被攻擊者所截獲,攻擊者通過所獲取的信息可以知道一個系統(tǒng)使用的頻繁程度,這個系統(tǒng)是否有用戶正在連線上網(wǎng)等信息。防火墻可以同樣阻塞有關(guān)內(nèi)部網(wǎng)絡(luò)中的DNS信息,這樣一臺主機(jī)的域名和IP地址就不會被外界所了解。

    3. 強(qiáng)化網(wǎng)絡(luò)安全策略

    通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認(rèn)證、審計(jì)等)配置在防火墻上。與將網(wǎng)絡(luò)安全問題分散到各個主機(jī)上相比,防火墻的集中安全管理更經(jīng)濟(jì)。各種安全措施的有機(jī)結(jié)合,更能有效地對網(wǎng)絡(luò)安全性能起到加強(qiáng)作用。

    4. 有效地審計(jì)和記錄內(nèi)、外部網(wǎng)絡(luò)上的活動

    防火墻可以對內(nèi)、外部網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)。如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并進(jìn)行日志記錄,同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動作時,防火墻能進(jìn)行適當(dāng)?shù)膱缶?,并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。這為網(wǎng)絡(luò)管理人員提供非常重要的安全管理信息,可以使管理員清楚防火墻是否能夠抵擋攻擊者的探測和攻擊,并且清楚防火墻的控制是否充足。

    以上是從宏觀方面對防火墻的功能所進(jìn)行的綜合描述,如果從技術(shù)微觀方面分的話,它主要體現(xiàn)在如下方面:

    1. 包過濾

    包過濾是防火墻所要實(shí)現(xiàn)的最基本功能,現(xiàn)在的防火墻已經(jīng)由最初的地址、端口判定控制,發(fā)展到判斷通信報文協(xié)議頭的各部分,以及通信協(xié)議的應(yīng)用層命令、內(nèi)容、用戶認(rèn)證、用戶規(guī)則甚至狀態(tài)檢測等等。

    2. 審計(jì)和報警機(jī)制

    在防火墻結(jié)合網(wǎng)絡(luò)配置和安全策略對相關(guān)數(shù)據(jù)分析完成以后,就要做出接受、拒絕、丟棄或加密等決定。如果某個訪問違反安全策略,審計(jì)和報警機(jī)制開始起作用,并作記錄和報告。審計(jì)是一種重要的安全舉措,用以監(jiān)控通信行為和完善安全策略,檢查安全漏洞和錯誤配置。報警機(jī)制是在有通信違反相關(guān)安全策略后,防火墻可以有多種方式及時向管理員進(jìn)行報警,如聲音、郵件、電話、手機(jī)短信息等。

    防火墻的審計(jì)和報警機(jī)制在防火墻體系中是很重要的,只有有了審計(jì)和報警功能,管理人員才可能及時知道網(wǎng)絡(luò)是否受到了攻擊。通過防火墻日志啟示還可以進(jìn)行統(tǒng)計(jì)、分析,得出系統(tǒng)安全存在最大不足和隱患,進(jìn)而可以有針對性地進(jìn)行改進(jìn)。

    但要注意的,由于要對整個網(wǎng)絡(luò)通信進(jìn)行日志記錄,所以防火墻的日志記錄數(shù)據(jù)量比較大,在防火墻自身上是不可能能存儲這么龐大的日志文件的。通常采用助手方式,即將日志掛接在內(nèi)部網(wǎng)絡(luò)的一臺專門存放日志的日志服務(wù)器上。

    3.NAT(Network Address Translation,網(wǎng)絡(luò)地址轉(zhuǎn)換)

    網(wǎng)絡(luò)地址轉(zhuǎn)換功能現(xiàn)在也已成為防火墻的標(biāo)準(zhǔn)配置之一。通過此項(xiàng)功能就可以很好地屏蔽內(nèi)部網(wǎng)絡(luò)的IP地址,對內(nèi)部網(wǎng)絡(luò)用戶起到了保護(hù)作用。

    NAT又分“SNAT (Source NAT)”和“DNAT (Destination NAT)”。SNAT就是改變轉(zhuǎn)發(fā)數(shù)據(jù)包的源地址,對內(nèi)部網(wǎng)絡(luò)地址進(jìn)行轉(zhuǎn)換,對外部網(wǎng)絡(luò)是屏蔽的,使得外部非常用戶對內(nèi)部主機(jī)的攻擊更加困難,同時可以節(jié)省有限的公網(wǎng)IP資源,通過少數(shù)一個或幾個公網(wǎng)IP地址共享上網(wǎng)。而DNAT就是改變轉(zhuǎn)發(fā)數(shù)據(jù)包的目的地址,外部網(wǎng)絡(luò)主機(jī)向內(nèi)部網(wǎng)絡(luò)主機(jī)發(fā)出通信連接時,防火墻首先把目的地址轉(zhuǎn)換為自己的地址,然后再轉(zhuǎn)發(fā)外部網(wǎng)絡(luò)的通信連接,這樣實(shí)際上外部網(wǎng)絡(luò)主機(jī)與內(nèi)部網(wǎng)絡(luò)主機(jī)的通信變成了防火墻與內(nèi)部網(wǎng)絡(luò)主機(jī)的通信。在防火墻中主要用于外部網(wǎng)絡(luò)主機(jī)對內(nèi)部網(wǎng)絡(luò)和DMZ區(qū)(非軍事區(qū))主機(jī)的訪問。

    4.Proxy(代理)

    在防火墻代理服務(wù)中,主要有如下兩種實(shí)現(xiàn)方式:

    透明代理(Transparent proxy)

    透明代理是指內(nèi)部網(wǎng)絡(luò)主機(jī)需要訪問外部網(wǎng)絡(luò)主機(jī)時,不需要做任何設(shè)置,完全意識不到防火墻的存在。其基本原理是防火墻截取內(nèi)部網(wǎng)絡(luò)主機(jī)與外部網(wǎng)絡(luò)通信,由防火墻本身完成與外部網(wǎng)絡(luò)主機(jī)通信,然后把結(jié)果傳回給發(fā)出通信連接的內(nèi)部網(wǎng)絡(luò)主機(jī),在這個過程中,無論內(nèi)部網(wǎng)絡(luò)主機(jī)還是外部網(wǎng)絡(luò)主機(jī)都意識不到它們其實(shí)是在和防火墻通信。而從外部網(wǎng)絡(luò)只能看到防火墻,這就隱藏了內(nèi)部網(wǎng)絡(luò)網(wǎng)絡(luò),提高了安全性。

    傳統(tǒng)代理

    傳統(tǒng)代理工作原理與透明代理相似,所不同的是它需要在客戶端設(shè)置代理服務(wù)器。如前所述,代理能實(shí)現(xiàn)較高的安全性,不足之處是響應(yīng)變慢。

    5.流量控制(帶寬管理)和統(tǒng)計(jì)分析、流量計(jì)費(fèi)

    流量控制可以分為基于IP地址的控制和基于用戶的控制?;贗P地址的控制是對通過防火墻各個網(wǎng)絡(luò)接口的流量進(jìn)行控制,基于用戶的控制是通過用戶登錄來控制每個用戶的流量,從而防止某些應(yīng)用或用戶占用過多的資源。并且通過流量控制可以保證重要用戶和重要接口的連接。

    流量統(tǒng)計(jì)是建立在流量控制基礎(chǔ)之上的。一般防火墻通過對基于IP、服務(wù)、時間、協(xié)議等等進(jìn)行統(tǒng)計(jì),并可以與管理界面實(shí)現(xiàn)掛接,實(shí)時或者以統(tǒng)計(jì)報表的形式輸出結(jié)果。流量計(jì)費(fèi)從而也是非常容易實(shí)現(xiàn)的。

    6.VPN(虛擬專用網(wǎng))

    在傳統(tǒng)的防火墻設(shè)備中,是不允許進(jìn)行VPN通信的,以往的VPN網(wǎng)絡(luò)設(shè)備也是作為單獨(dú)產(chǎn)品出現(xiàn)的,現(xiàn)在更多的廠家把兩種技術(shù)集成在一起。VPN作為一種新的網(wǎng)絡(luò)技術(shù),它具有較強(qiáng)的通信優(yōu)勢。支持VPN通信,已成為一種趨勢,不僅防火墻如此,交換機(jī)、路由器也如此。這比單獨(dú)開始一種VPN設(shè)備來說更加合理,不僅體現(xiàn)在經(jīng)濟(jì)上,而且體現(xiàn)在功能上。

    7.URL級信息過濾

    隨著互聯(lián)網(wǎng)應(yīng)用的普及,各企業(yè)對互聯(lián)網(wǎng)的依賴性越來越強(qiáng)了。過去了一些簡單的郵件收發(fā)互聯(lián)網(wǎng)應(yīng)用已不能滿足企業(yè)應(yīng)用需求了。像VPN通信一樣,企業(yè)很可能還需要與合作伙伴、供應(yīng)商或分支機(jī)構(gòu)進(jìn)行雙向通信,這樣的通信是相當(dāng)頻繁的,如果也按傳統(tǒng)的防火墻過濾原理,對每一個通信請求都進(jìn)行嚴(yán)格的審核的話,很可能引發(fā)通信瓶頸,造成通信性能下降。這時如果對某些站點(diǎn)或目錄進(jìn)行特權(quán)訪問或禁止的話,就可以不必這樣頻繁的審核了。這就是目前最主流的網(wǎng)站、內(nèi)容等信息過濾配置。在許多代理服務(wù)器軟件中都可以實(shí)現(xiàn)這一點(diǎn),在防火墻中也有些具備這一功能。

    8. 其他特殊功能

    除了以上介紹的六個方面的主要功能外,有的防火墻還具有一些特殊功能,這些特殊功能純粹是為了迎合特殊客戶的需要或者為贏得賣點(diǎn)而設(shè)計(jì)的。如特定的用戶權(quán)限配置(包括使用時間、郵件發(fā)送權(quán)限、件傳輸權(quán)限、使用的主機(jī)、所能進(jìn)行的互聯(lián)網(wǎng)應(yīng)用等),這些依需求不同而定。有的防火墻還加入了病毒掃描功能。

    四、windows防火墻具有下面哪些功能

    WinXP自帶的防火墻只是一個網(wǎng)絡(luò)防火墻,對于絕大多數(shù)的網(wǎng)絡(luò)病毒卻無能為力,所以病毒防火墻還是必須要裝的。windows防火墻其實(shí)只是個簡單的訪問規(guī)則管理工具,并不是嚴(yán)格意義上的防火墻,windows防火墻不能做過濾也不防止ARP攻擊等等,它只能按已經(jīng)存在的規(guī)則來阻止程序訪問網(wǎng)絡(luò)。

    1、幫助阻止計(jì)算機(jī)病毒和蠕蟲進(jìn)入計(jì)算機(jī)。 但是不能做到檢測或禁止計(jì)算機(jī)病毒和蠕蟲。

    2、詢問是否允許或阻止某些連接請求。

    3、創(chuàng)建安全日志>記錄成功或失敗的連接,一般用于故障診斷。

    4、有助于保護(hù)計(jì)算機(jī),阻止未授權(quán)用戶通過網(wǎng)絡(luò)或 Internet 獲得對計(jì)算機(jī)的訪問。所以網(wǎng)上一般水平的電腦用戶在網(wǎng)上看不到你,安全還是得到提高。

    以上就是關(guān)于防火墻不具有下面哪些功能相關(guān)問題的回答。希望能幫到你,如有更多相關(guān)問題,您也可以聯(lián)系我們的客服進(jìn)行咨詢,客服也會為您講解更多精彩的知識和內(nèi)容。


    推薦閱讀:

    景觀設(shè)計(jì)如何考慮防火(景觀設(shè)計(jì)如何考慮防火問題)

    防火墻策略是什么意思(防火墻策略在哪)

    防火墻實(shí)現(xiàn)技術(shù)有哪幾種(防火墻實(shí)現(xiàn)技術(shù)有哪幾種方式)

    抖創(chuàng)傳媒加盟是不是騙局(抖創(chuàng)傳媒是干嘛的)

    杭州適合大專生的工作(杭州適合大專生的工作)