Question

防火墙应具有的功能

Answer 1

防火墙应具有的功能：过滤进出网络的数据包；管理进出网络的访问行为；封堵某些禁止的访问行为；记录通过防火墙的信息内容和活动；对网络攻击进行监测和告警。

1.数据包过滤(Packet Filtering)技术是在网络层对数据包进行选择，选择的依据是系统内设置的过滤逻辑， 被称为访问控制表(Access Control Table)。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、 协议状态等因素，或它们的组合来确定是否允许该数据包通过。

2.管理主机计算机对网络的访问。可进行与主机计算机的第一通信会话以认证主机计算机的身份。与主机计算机进行第二通信会话以确定主机计算机的健康状况。

3.全面禁止所有网页浏览行为。用网站黑白名单功能，只允许或者只禁止具体的某一个具体的网页，或者相关网站。（如只允许浏览公司网站，或者和本公司产品相关的学习以及信息网站，禁止其他任何网页浏览，一旦浏览可发出相关警示）

4.防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。

5.对网络攻击进行监测和告警。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络，这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击，如IP选项中的源路由攻击和ICMP重定向中的重定向路径。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。