Firewallen scanner den netværkstrafik, der strømmer gennem den, så den kan filtrere nogle angreb fra for at forhindre dem i at blive udført på målcomputeren. Firewallen kan også lukke ubrugte porte. Og det kan også forbyde udgående kommunikation på specifikke porte og blokere trojanske heste. Endelig kan det forbyde adgang fra særlige steder og dermed forhindre al kommunikation fra ukendte ubudne gæster.
Cybersikkerhedsbarriere
En firewall (som et blokeringspunkt, kontrolpunkt) kan i høj grad forbedre sikkerheden på et internt netværk og reducere risici ved at filtrere usikre tjenester. Da kun omhyggeligt udvalgte programprotokoller kan passere gennem firewallen, bliver netværksmiljøet mere sikkert. Firewallen kan f.eks. forbyde den velkendte usikre NFS-protokol at komme ind og ud af det beskyttede netværk, så det er umuligt for eksterne angribere at bruge disse svage protokoller til at angribe det interne netværk. Firewallen kan også beskytte netværket mod routingbaserede angreb, f.eks. Firewallen skal kunne afvise alle ovenstående typer angrebspakker og underrette firewalladministratoren.
Styrk strategien for netværkssikkerhed
Via konfigurationen af firewall-centreret sikkerhedsordning kan al sikkerhedssoftware (f.eks. adgangskoder, kryptering, identitetsgodkendelse, overvågning osv.) konfigureres på firewallen. Sammenlignet med distribution af netværkssikkerhedsproblemer til individuelle værter er centraliseret sikkerhedsstyring af firewalls mere økonomisk. Når du f.eks. får adgang til netværket, behøver engangsadgangskodesystemet og andre identitetsgodkendelsessystemer ikke at blive spredt på hver vært, men koncentreret om firewallen.
Overvågning af overvågning
Hvis alle besøg går gennem en firewall, kan firewallen registrere disse besøg og oprette logposter samt levere statistikker om netværksbrug. Når mistænkelige handlinger opstår, kan firewallen foretage passende alarmer og give detaljerede oplysninger om, hvorvidt netværket overvåges og angribes. Derudover er det også meget vigtigt at indsamle brugen og misbruget af et netværk. Den første grund er, at det er klart, om firewallen kan modstå detektion og angreb af angribere, og om kontrollen over firewallen er tilstrækkelig. Og netværk brug statistik er også meget vigtigt for nettet efterspørgsel analyse og trussel analyse.
Undgå lækage af interne oplysninger
Ved at bruge firewallen til at opdele det interne netværk kan de vigtigste netværkssegmenter i det interne netværk isoleres, hvilket begrænser virkningen af lokale nøgle- eller følsomme netværkssikkerhedsproblemer på det globale netværk. Desuden er privatlivets fred et spørgsmål, der giver anledning til stor bekymring for det interne netværk. De iøjnefaldende detaljer i et internt netværk kan indeholde spor om sikkerhed, hvilket kan vække eksterne angriberes interesse og endda afsløre nogle sikkerhedssårbarheder i det interne netværk. . Ved at bruge en firewall kan tjenester som Finger, DNS og andre tjenester, der afslører interne detaljer, skjules. Finger viser det registrerede navn, rigtige navn, sidste login-tid og shell-type for alle brugere af værten. Men de oplysninger, der vises af Finger er meget let at lære af angribere. En hacker kan vide, hvor ofte et system bruges, om der er brugere på systemet, der opretter forbindelse til internettet, om systemet tiltrækker opmærksomhed, når det angribes osv. Firewallen kan også blokere DNS-oplysningerne om det interne netværk, så en værts domænenavn og IP-adresse ikke forstås af omverdenen. Ud over sikkerhedsfunktionen understøtter firewallen også VPN (Virtual Private Network), et teknisk system af virksomhedens interne netværk med internetbrugbarhed.
Logføring og hændelsesmeddelelse
Alle data, der kommer ind og ud af netværket, skal passere gennem firewallen. Firewallen registrerer det gennem logfiler, som kan give detaljerede statistiske oplysninger om netværksbrug. Når en mistænkelig hændelse indtræffer, er firewallen mere i stand til at advare og underrette i henhold til mekanismen og give oplysninger om, hvorvidt netværket er truet.