防火墻在實(shí)施安全的過(guò)程中是至關(guān)重要的.一個(gè)防火墻策略要實(shí)現(xiàn)4個(gè)目標(biāo),而每個(gè)目標(biāo)通常都不是通過(guò)一個(gè)單獨(dú)的設(shè)備或軟件來(lái)實(shí)現(xiàn)的,大多數(shù)情況下防火墻的組件放在一起使用以滿(mǎn)足公司安全目的的需求,防火墻要能確保滿(mǎn)足以下4個(gè)目標(biāo).

      1.實(shí)現(xiàn)一個(gè)企業(yè)的安全策略,防火墻的主要意圖是強(qiáng)制執(zhí)行企業(yè)的安全策略;

      2.創(chuàng)建一個(gè)阻塞點(diǎn),防火墻在一個(gè)Intranet網(wǎng)絡(luò)和Internet間建立一個(gè)檢查點(diǎn),這種實(shí)現(xiàn)要求所有的流量都要通過(guò)這個(gè)檢查點(diǎn),一旦這些檢查點(diǎn)清楚地建立,防火墻設(shè)備就可以監(jiān)視,過(guò)濾檢查所有進(jìn)入和出去的信息,網(wǎng)絡(luò)安全產(chǎn)業(yè)稱(chēng)這些檢查成為阻塞點(diǎn),通過(guò)強(qiáng)制所有進(jìn)出流量都通過(guò)這些檢查點(diǎn),網(wǎng)絡(luò)管理員可以集中在較少地方來(lái)實(shí)現(xiàn)安全目的,檢查點(diǎn)的另一個(gè)名字叫做網(wǎng)絡(luò)邊界.

      3.記錄Internet活動(dòng),防火墻還能夠強(qiáng)制日志記錄,并且提供警報(bào)功能,通過(guò)在防火墻上實(shí)現(xiàn)日志服務(wù),安全管理員可以監(jiān)視所有從外部網(wǎng)或互聯(lián)網(wǎng)的訪(fǎng)問(wèn),好的日志策略是實(shí)現(xiàn)網(wǎng)絡(luò)安全的有效工具之一.

      4.限制網(wǎng)絡(luò)暴露.防火墻在內(nèi)部網(wǎng)絡(luò)周?chē)鷦?chuàng)建了一個(gè)保護(hù)的邊界,并且對(duì)公網(wǎng)隱藏內(nèi)部網(wǎng)絡(luò)系統(tǒng)的一些信息以增加保密性,當(dāng)遠(yuǎn)程節(jié)點(diǎn)偵測(cè)內(nèi)部網(wǎng)絡(luò)時(shí),他們僅僅能看到防火墻,遠(yuǎn)程設(shè)備無(wú)法知道內(nèi)部網(wǎng)絡(luò)的而已以及有什么樣的信息,防火墻通過(guò)認(rèn)證功能和網(wǎng)絡(luò)加密來(lái)限制內(nèi)網(wǎng)信息的暴露,而通過(guò)對(duì)所有進(jìn)來(lái)的流量進(jìn)行檢查,可以限制從外部發(fā)動(dòng)的安全攻擊.