El firewall tiene principalmente las siguientes funciones:
1. El firewall es una barrera para la seguridad de la red
Un firewall puede mejorar en gran medida la seguridad de una red interna. seguridad y reducir el riesgo al filtrar los servicios inseguros. Los entornos de red se vuelven más seguros porque solo los protocolos de aplicación cuidadosamente seleccionados pueden pasar a través del firewall. Por ejemplo, el firewall puede prohibir que el conocido protocolo NFS entre y salga del área protegida. que los atacantes externos no pueden aprovechar estos protocolos vulnerables para atacar la red interna, y el firewall también puede proteger la red de ataques basados en rutas, por ejemplo, ataques de enrutamiento de origen y rutas de redireccionamiento ICMP en opciones de IP.
2. Se pueden fortalecer las políticas de seguridad de la red
Al configurar una solución de seguridad centrada en el firewall, todo el software de seguridad se puede configurar en el firewall. En comparación con la propagación de problemas de seguridad de la red a varios hosts, la administración de seguridad centralizada de los firewalls es más. económico.
3. Monitorear y auditar el acceso a la red y el acceso
Si todos los accesos pasan a través del firewall, el firewall puede registrar estos accesos y realizar registros y también puede proporcionar estadísticas. sobre el uso de la red. Si se producen acciones sospechosas, también es muy importante recopilar las estadísticas de uso y mal uso de la red. También son muy importantes para el análisis de la demanda de la red y el análisis de amenazas.
4. Evite la fuga de información interna
Al dividir la red interna a través de firewalls, se pueden aislar segmentos clave de la red interna, limitando así las áreas clave o sensibles locales El impacto de los problemas de seguridad de la red a nivel global. En segundo lugar, la privacidad es un tema de gran preocupación en las redes internas. Los detalles en una red interna que no llaman la atención pueden contener pistas sobre la seguridad y despertar el interés de atacantes externos, o incluso quedar expuestos como resultado de ciertos agujeros de seguridad. en la red interna, el uso de firewalls puede ocultar servicios que revelan detalles internos.
Además de las funciones de seguridad, los firewalls también admiten sistemas VPN (red privada virtual) con servicios de Internet).