防火墙的必要功能,防火墙现在要做的不仅仅是阻塞外部网络流量(如tcp或udp端口)。随
着应用程序变得更加复杂和适应性,防火墙变得更加复杂难以控制它们。防火墙至少应具有以
下几项功能:应用程序敏感的防火墙必须能够处理和解析网络流量从第三层到第七层。在第三
级,它应该能够通过ip地址过滤;在第四级通过端口过滤;在第五级通过网络会议过滤;在第
六级通过数据类型过滤;最重要的是,在第七级,能够正确管理应用程序的通信。
准确的应用指纹识别防火墙应该能够正确识别应用程序,不仅基于数据格式的出现,还基于网
络通信的内容。除了允许或拒绝应用程序之间的通信之外,细粒度的应用程序控件还需要能够
识别和分析应用程序,以便管理好应用程序。带宽管理(qos)qos优先级应用程序(如voip)
可以由实时网络带宽可用性防火墙管理。防火墙应该能够与其他网络设备集成,以确保最重要
的服务的高可用性。
络通信的内容。除了允许或拒绝应用程序之间的通信之外,细粒度的应用程序控件还需要能够
识别和分析应用程序,以便管理好应用程序。带宽管理(qos)qos优先级应用程序(如voip)
可以由实时网络带宽可用性防火墙管理。防火墙应该能够与其他网络设备集成,以确保最重要
的服务的高可用性。
防火墙的核心功能,考虑到部署在网络基础设施中的位置,防火墙更适合于某些功能,包括控
制应用程序的通信、网络地址转换(nat,将一个地址转换为另一个地址的过程)和网络流量
记录。
制应用程序的通信、网络地址转换(nat,将一个地址转换为另一个地址的过程)和网络流量
记录。
1)NAT功能
在防火墙中,nats通常与防火墙策略和规则集分开实现,重要的是要记住,只定义一个nat来实
现主机和另一个主机之间的地址转换,这并不意味着主机可以相互通信。关于NAT知识,这里
不详细,在我们的基础知识课程中有联系描述。
现主机和另一个主机之间的地址转换,这并不意味着主机可以相互通信。关于NAT知识,这里
不详细,在我们的基础知识课程中有联系描述。
2)审计和日志
只要有足够的磁盘空间或远程日志记录能力,防火墙就可以记录所有网络流量数据。攻击在日
志中留下痕迹。如果管理员能够仔细监视系统,则在攻击成功之前将检测到攻击。因此,必须
记录和监测系统的任何活动。由于生成的日志流量非常大,最好将日志发送到安全信息和事件
管理(siem)系统,这可以帮助网络安全管理员过滤、分析和检测日志。
志中留下痕迹。如果管理员能够仔细监视系统,则在攻击成功之前将检测到攻击。因此,必须
记录和监测系统的任何活动。由于生成的日志流量非常大,最好将日志发送到安全信息和事件
管理(siem)系统,这可以帮助网络安全管理员过滤、分析和检测日志。
增加防火墙功能,今天的防火墙不仅管理应用程序的通信和行为,而且还在其他方面提高网络
质量和性能。不同的制造商和品牌的特定功能不同,但它们通常可以使用目前使用的防火墙解
决其他网络安全问题,包括阻止应用程序和站点恶意代码的执行,防病毒入侵检测和入侵预防
,Web内容(url)过滤和缓存,改善网络性能。
质量和性能。不同的制造商和品牌的特定功能不同,但它们通常可以使用目前使用的防火墙解
决其他网络安全问题,包括阻止应用程序和站点恶意代码的执行,防病毒入侵检测和入侵预防
,Web内容(url)过滤和缓存,改善网络性能。
