十五、 Internet 防火墙 Internet防火墙是这样的系统(或一组系统),它能增强机构内部网络的安全性。 防火墙系统决定了哪些内部服务可以被外界访问;外界的哪些人可以访问内部的哪些服务,以及哪些外部服务可以被内部人员访问。要使一个防火墙有效,所有来自和去往Internet的信息都必须经过防火墙,接受防火墙的检查。防火墙只允许授权的数据通过,并且防火墙本身也必须能够免于渗透。9 Y J. j0 r, C& ^) r, ^" t
1、 Internet防火墙与安全策略的关系
8 s2 p: }$ j9 x, [( S" n, R 防火墙不仅仅是路由器、堡垒主机、或任何提供网络安全的设备的组合,防火墙是安全策略的一个部分。
: F. M' u# ~! c+ X 安全策略建立全方位的防御体系,甚至包括:告诉用户应有的责任,公司规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施,以及雇员培训等。所有可能受到攻击的地方都必须以: G' M" N0 k( ^$ ^' q% a# a+ ?( u
同样安全级别加以保护。& n& }1 g6 r' j8 Y4 ~- K% h) V
仅设立防火墙系统,而没有全面的安全策略,那么防火墙就形同虚设。- E6 Y5 G4 A$ F/ C+ Y' Y9 m. D
2、 防火墙的好处 |