8.5
个人防火墙的应用
8.5.1
防火墙是什么
所谓防火墙,是指一种将内部网络和公众访问网(Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通信时执行的一种访问控制尺度,最大限度阻止网络中的黑客来访问自己的网络。
8.5.2
防火墙的安全技术分析
防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙通过制定严格的安全策略实现安全网络与不安全网络、不信任网络之间的隔离与访问控制,并且防火墙可以实现单向或双向控制,对一些高层协议提供细粒度的访问控制。特别的防火墙还可以对远程拨号用户进行严格的、安全的身份认证。
·实时连接状态功能、支持动态过滤规则设置、双向网络地址转换功能
·对所有的活动提供审计日志,对重大事件提供警告
·提供对审计日志的查询分析功能
·提供入侵检测功能
·防TCP、UDP等端口扫描
·抗DOS/DDOS攻击
8.5.3
个人防火墙的应用
个人防火墙是运行在个人电脑上的软件,它对进出主机网卡的IP数据包进行监视,并按预先确定的粗略决定数据包是通过还是阻断。个人防火墙主要用于保护个人电脑的信息不受威胁,而不是保护企业网络。