防火墙的基本特征:
1.内部网络和外部网络之间的所有网络通信都必须通过防火墙
这是防火墙的网络位置功能,也是前提条件。因为只有防火墙是内部和外部网络之间进行通信的通道,所以它可以更全面,更有效地保护企业网络的内部网络不受侵害。
防火墙的目的是在网络连接之间建立安全控制点,并通过允许,拒绝或重定向通过防火墙的数据流来允许审核和控制服务以及对内部网络的访问。
2.只有符合安全策略的数据流才能通过防火墙。
高清主机租用防火墙的基本功能是确保网络流量的合法性,在此前提下,网络流量会从一个链接快速转发到另一链接。
原始防火墙是具有两个网络接口和两个网络层地址的“两孔主机”。防火墙通过相应的网络接口接收网络上的流量,按OSI协议栈的七层顺序上载,在适当的协议层执行访问规则和安全检查,然后传递满足以下条件的数据包:相应的网络接口。发送并阻止不符合传递条件的邮件。
3.防火墙本身应该具有很强的抗攻击能力
高端主机在网络边缘租用防火墙。它就像边防人员,每时每刻都必须面对黑客的入侵。当用户选择租用主机时,防火墙本身必须具有强大的防入侵能力。这是防火墙充当内部网络安全保护的先决条件。
它之所以具有如此强大的防火墙操作系统本身是关键,只有拥有自己完整的信任关系的操作系统才能谈论系统的安全。防火墙本身的服务功能非常低。除了专用的防火墙嵌入式系统,防火墙上没有其他应用程序运行。当然,安全只能说是相对的。
4.应用层防火墙具有更详细的防护功能
自从Gartner提出下一代防火墙概念以来,信息安全行业日益认识到,应用程序层攻击已在很大程度上取代了传统攻击,从而危害了用户的信息安全。传统防火墙无法区分端口和应用程序。防火墙只能抵御传统攻击,而基于应用程序层的攻击则无济于事。