電子商務(wù)安全技術(shù)——防火墻的功能

防火墻具有以下功能：

(1) 保護(hù)那些易受攻擊的服務(wù)。防火墻能過濾那些不安全的服務(wù)。只有預(yù)先被允許 的服務(wù)才能通過防火墻,這樣就降低了受到非法攻擊的風(fēng)險(xiǎn)，大大地提高了網(wǎng)絡(luò)的安 全性。

(2) 控制對(duì)特殊站點(diǎn)的訪問。防火墻能控制對(duì)特殊站點(diǎn)的訪問。比如，有些主機(jī)能 被外部網(wǎng)絡(luò)訪問，而有些則要被保護(hù)起來，防止不必要的訪問。通常會(huì)有這樣一種情況, 在內(nèi)部網(wǎng)中只有Mail服務(wù)器、FTP服務(wù)器和Web服務(wù)器能被外部網(wǎng)訪問.，其他訪問則被 主機(jī)禁止。

(3) 集中化的安全管理。對(duì)于一個(gè)企業(yè)而言，使用防火墻比不使用防火墻可能更加 經(jīng)濟(jì)一些。這是因?yàn)槿绻褂昧朔阑饓Γ涂梢詫⑺行薷倪^的軟件和附加的安全軟件 都放在防火墻上集中管理;而不使用防火墻，就必須將所有軟件分散到各個(gè)主機(jī)上。

(4) 對(duì)網(wǎng)絡(luò)訪問進(jìn)行記錄和統(tǒng)計(jì)。如果所有對(duì)Internet的訪問都經(jīng)過防火墻，那么， 防火墻就能記錄下這些訪問，并能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí), 防火墻能夠報(bào)警并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。