A tűzfal átvizsgálja az átáramló hálózati forgalmat, hogy kiszűrhessen néhány támadást, megakadályozva azok végrehajtását a célszámítógépen. A tűzfal bezárhatja a fel nem használt portokat is. Ezenkívül megtilthatja a kimenő kommunikációt bizonyos portokon és blokkolhatja a trójai falovakat. Végül megtilthatja a hozzáférést a speciális webhelyekről, megakadályozva ezzel az ismeretlen betolakodóktól érkező minden kommunikációt.
Kiberbiztonsági akadály
A tűzfal (mint blokkolási pont, ellenőrzési pont) jelentősen javíthatja a belső hálózat biztonságát és csökkentheti a kockázatokat a nem biztonságos szolgáltatások szűrésével. Mivel csak gondosan kiválasztott alkalmazásprotokollok képesek átmenni a tűzfalon, a hálózati környezet biztonságosabbá válik. Például a tűzfal megtilthatja a jól ismert, nem biztonságos NFS protokoll belépését a védett hálózatba és onnan való kilépést, így a külső támadók számára lehetetlen ezeket a gyenge protokollokat használni a belső hálózat megtámadásához. A tűzfal megvédheti a hálózatot az útválasztás-alapú támadásoktól is, például az IP-beállításokban a forrás-útvonaltámadásoktól és az ICMP-átirányítások átirányítási útvonalaitól. A tűzfalnak képesnek kell lennie az összes fenti típusú támadási csomag elutasítására, és értesítenie kell a tűzfal rendszergazdáját.
A hálózati biztonsági stratégia megerősítése
A tűzfalcentrikus biztonsági séma konfigurálásával az összes biztonsági szoftver (például jelszavak, titkosítás, személyazonosság-hitelesítés, naplózás stb.) Konfigurálható a tűzfalon. A hálózati biztonsági kérdések egyes gazdagépeknek történő terjesztésével összehasonlítva a tűzfalak központosított biztonsági kezelése gazdaságosabb. Például a hálózat elérésekor az egyszeri jelszó-rendszert és más identitás-hitelesítési rendszereket nem kell minden gazdagépre szétszórni, hanem a tűzfalra kell koncentrálni.
Az ellenőrzés ellenőrzése
Ha minden látogatás tűzfalon megy keresztül, akkor a tűzfal rögzítheti ezeket a látogatásokat és naplóbejegyzéseket készíthet, valamint statisztikákat adhat a hálózat használatáról. Gyanús cselekmények esetén a tűzfal megfelelő riasztásokat küldhet, és részletes információkat adhat arról, hogy a hálózatot figyelik-e és megtámadják-e. Ezenkívül nagyon fontos a hálózat használatának és visszaéléseinek összegyűjtése is. Az első ok az, hogy egyértelmű, hogy a tűzfal képes-e ellenállni a támadók észlelésének és támadásának, és hogy a tűzfal ellenőrzése elegendő-e. És a hálózati használati statisztikák szintén nagyon fontosak a hálózati kereslet elemzéséhez és a fenyegetéselemzéshez.
A belső információk szivárgásának megakadályozása
A tűzfal használatával a belső hálózat felosztására a belső hálózat kulcsfontosságú hálózati szegmensei elkülöníthetők, ezáltal korlátozva a helyi kulcs vagy érzékeny hálózati biztonsági kérdések globális hálózatra gyakorolt hatását. Ezenkívül a magánélet a belső hálózatot nagyon aggasztó kérdés. A belső hálózat nem feltűnő részletei tartalmazhatnak nyomokat a biztonságról, amelyek felkelthetik a külső támadók érdeklődését, sőt néhány biztonsági rést is feltárhatnak a belső hálózatban. . Tűzfal használatával el lehet rejteni olyan szolgáltatásokat, mint az Finger, a DNS és más, a belső részleteket felfedő szolgáltatások. Az Finger megjeleníti a gazdagép összes felhasználójának regisztrált nevét, valódi nevét, utolsó bejelentkezési idejét és shell típusát. De a Finger által megjelenített információkat a támadók nagyon könnyen elsajátíthatják. A támadó tudhatja, hogy milyen gyakran használják a rendszert, vannak-e olyan felhasználók a rendszeren, amelyek csatlakoznak az internetre, hogy a rendszer felhívja-e a figyelmet, amikor megtámadják, és így tovább. A tűzfal blokkolhatja a belső hálózat DNS-adatait is, így a gazdagép domainnevét és IP-címét a külvilág nem fogja megérteni. A biztonsági funkció mellett a tűzfal a VPN-t (virtuális magánhálózat) is támogatja, amely a vállalati&# 39 belső hálózatának technikai rendszere, Internet-szolgáltatással.
Naplózás és eseményértesítés
A hálózatba belépő és onnan kilépő összes adatnak át kell haladnia a tűzfalon. A tűzfal naplókon keresztül rögzíti, amelyek részletes statisztikai információkat szolgáltathatnak a hálózat használatáról. Gyanús esemény bekövetkezésekor a tűzfal jobban képes riasztani és értesíteni a mechanizmusnak megfelelően, és információt nyújt a hálózat veszélyeztetettségéről.