|
|
知识路径: > 网络安全 > 防火墙应用 > 防火墙 >
|
被考次数:1次
被考频率:低频率
总体答错率:37%
知识难度系数: 
|
由 软考在线 用户真实做题大数据统计生成
|
|
相关知识点:16个
|
|
|
|
|
|
|
(1)访问控制功能。这是防火墙最基本也是最重要的功能,通过禁止或允许特定用户访问特定的资源,保护网络的内部资源和数据。需要禁止非授权的访问,防火墙需要识别哪个用户可以访问何种资源。它包括了服务控制、方向控制、用户控制、行为控制等功能。
|
|
|
|
(2)内容控制功能。根据数据内容进行控制,比如防火墙可以从电子邮件中过滤掉垃圾邮件,可以过滤掉内部用户访问外部服务的图片信息,也可以限制外部访问,使它们只能访问本地Web服务器中一部分信息。简单的数据包过滤路由器不能实现这样的功能,但是代理服务器和先进的数据包过滤技术可以做到。
|
|
|
|
(3)全面的日志功能。防火墙的日志功能很重要。防火墙需要完整地记录网络访问情况,包括内外网进出的访问,需要记录访问是什么时候进行了什么操作,以检查网络访问情况。正如银行的录像监视系统一样,记录下整体的营业情况,一旦有什么事情发生就可以通过录像查明事实。防火墙的日志系统也有类似的作用,一旦网络发生了入侵或遭到了破坏,就可以对日志进行审计和查询。日志需要有全面的记录和方便的查询的功能。
|
|
|
|
(4)集中管理功能。防火墙是一个安全设备,针对不同的网络情况和安全需要,需要制定不同的安全策略,然后在防火墙上实施,使用中还需要根据情况改变安全策略,而且在一个安全体系中,防火墙可能不止一台,所以防火墙应该是易于集中管理的,这样管理员就可以方便地实施安全策略。
|
|
|
|
(5)自身的安全和可用性。防火墙要保证自身的安全不被非法侵入,保证正常的工作。如果防火墙被侵入,防火墙的安全策略被修改,这样内部网络就变得不安全。防火墙也要保证可用性,否则网络就会中断,网络连接就会失去意义。
|
|
|
|
|
|
(1)流量控制:针对不同的用户限制不同的流量,可以合理使用带宽资源。
|
|
|
|
(2)网络地址转换:通过修改数据包的源地址(端口)或目的地址(端口)来达到节省IP地址资源,隐藏内部IP地址功能的一种技术。
|
|
|
|
(3)虚拟专用网:只利用数据封装和加密技术,使本来只能在私有网络上传送的数据能够通过公共网络进行传输,使系统费用大大降低。
|
|
|
