用戶交換機防火牆

用戶交換機防火牆

用戶交換機防火牆(PBX firewall)是指為小交換機安全而專門設計的一種電信安全的產品。分獨立式硬體防火牆和在線上防火牆。 對於網路管理人員,首先需要考慮是如何保持信息的保密性、防止非法訪問以及預防來自內外網路的攻擊。網路的漏洞必須不斷被監視、發現和解決,否則就有可能被入侵者或者黑客利用。防火牆技術就是保護計算機網路安全的較為可靠的技術措施。

概念

用戶交換機防火牆(PBX firewall)是指為小交換機安全而專門設計的一種電信安全的產品。分獨立式硬體防火牆和在線上防火牆。

對於網路管理人員,首先需要考慮是如何保持信息的保密性、防止非法訪問以及預防來自內外網路的攻擊。網路的漏洞必須不斷被監視、發現和解決,否則就有可能被入侵者或者黑客利用。防火牆技術就是保護計算機網路安全的較為可靠的技術措施。

防火牆是一種位於兩個(或多個)網路之間,通過執行訪問控制策略來保護網路安全的設備。它隔離了內部、外部網路,是內、外部網路通信的唯一途徑,能夠根據制定的訪問規則對流經它的信息進行監控和審查,從而保護內部網路不受外界的非法訪問和攻擊。

功能

設定防火牆的目的在於保護位於防火牆之後的內部網路不受到來自外界的攻擊。通常,防火牆具有以下特性:

所有進出網路的信息流,不管是從外部到內部的還是從內部到外部的,都應該通過防火牆。

只有經過安全策略和計畫的授權、確認的信息才能通過防火牆。

從理論上說,防火牆本身應該具有高可靠性,是不可穿透的。

利用防火牆保護內部網路,主要有以下功能。

防火牆是信息進出網路的必經之路,它可以檢測所有經過數據的細節,並根據事先定義好的策略允許或禁止這些數據通過。由於只有經過精心選擇的套用協定才能夠通過防火牆,這樣的網路環境變得更安全。比如防火牆可以禁止NFS協定進出受保護的網路,這樣外部攻擊者就不能夠利用協定的脆弱性攻擊內部網路。

保護內部網路這是防火牆的基本功能,通過隔離內、外網路,可以防止非法用戶進入內部網路,並能有效防止郵件炸彈、蠕蟲病毒、宏病毒的攻擊。

通過以防火牆為中心的安全方案配置,能將某些安全軟體(如口令、加密、身份認證、審計等)配置在防火牆上。與將網路安全問題分散在各個主機上相比,防火牆的集中安全管理更為經濟。

相關詞條

熱門詞條

聯絡我們