防火墻的基本特征:
1.內部網絡和外部網絡之間的所有網絡通信都必須通過防火墻
這是防火墻的網絡位置功能,也是前提條件。因為只有防火墻是內部和外部網絡之間進行通信的通道,所以它可以更,更有效地保護企業網絡的內部網絡不受侵害。
防火墻的目的是在網絡連接之間建立控制點,并通過允許,拒絕或重定向通過防火墻的數據流來允許審核和控制服務以及對內部網絡的訪問。
2.只有符合策略的數據流才能通過防火墻。
高清主機租用防火墻的基本功能是確保網絡流量的合法性,在此前提下,網絡流量會從一個鏈接快速轉發到另一鏈接。
原始防火墻是具有兩個網絡接口和兩個網絡層地址的“兩孔主機”。防火墻通過相應的網絡接口接收網絡上的流量,按OSI協議棧的七層順序上載,在適當的協議層執行訪問規則和檢查,然后傳遞滿足以下條件的數據包:相應的網絡接口。發送并阻止不符合傳遞條件的郵件。
3.防火墻本身應該具有很強的抗攻擊能力
高端主機在網絡邊緣租用防火墻。它就像邊防人員,每時每刻都必須面對黑客的入侵。當用戶選擇租用主機時,防火墻本身必須具有強大的防入侵能力。這是防火墻充當內部網絡保護的先決條件。
它之所以具有如此強大的防火墻操作系統本身是關鍵,只有擁有自己完整的信任關系的操作系統才能談論系統的。防火墻本身的服務功能非常低。除了專用的防火墻嵌入式系統,防火墻上沒有其他應用程序運行。當然,只能說是相對的。
4.應用層防火墻具有更詳細的防護功能
自從Gartner提出下一代防火墻概念以來,信息行業日益認識到,應用程序層攻擊已在很大程度上取代了傳統攻擊,從而危害了用戶的信息。傳統防火墻無法區分端口和應用程序。防火墻只能抵御傳統攻擊,而基于應用程序層的攻擊則無濟于事。