强化网络安全保护
通过以防火墙为中心的安全方案配置,将子网的所有安全软件(如口令、加密、身份认证、审计等)或部分需要改动的软件集中放置在防火墙系统中,而不是分散到每个主机中,那么防火墙的保护就相对集中,也相对经济。例如,在网络访问时,一次一密口令系统和其他的身份认证系统放在防火墙系统中更是优于放在每个从Internet中能访问的机器上。
防止内部信息的外泄
通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点网络安全问题对全局网络造成的影响。网络中不引人注意的细节包含的有关安全的线索很可能是黑客需要的敏感数据,从而暴露了内部网络的某些安全漏洞。
例如,域名解析系统DNS是一个解析网络名称的系统解决方案,这也是一个非常容易受到攻击的系统。如果黑客改变了授权服务器的在主机注册的代码,他们就可以接管对应的域名服务器。防火墙可以同样阻塞有关内部网络中的DNS信息,可以防止攻击者从中获得另一些有用信息。
领取专属 10元无门槛券
私享最新 技术干货