防火墻-監(jiān)控審計

如果所有的訪問都經過防火墻，那么，防火墻就能記錄下這些訪問并作出日志記錄，同時也能提供網絡使用情況的統(tǒng)計數(shù)據。當發(fā)生動作時，防火墻能進行適當?shù)膱缶?，并提供網絡是否受到監(jiān)測和攻擊的詳細信息。另外，收集一個網絡的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火墻是否能夠抵擋攻擊者的探測和攻擊，并且清楚防火墻的控制是否充足。而網絡使用統(tǒng)計對網絡需求分析和威脅分析等而言也是非常重要的。

防火墻特征-抗攻擊

防火墻自身應具有非常強的抗攻擊力：這是防火墻之所以能擔當企業(yè)內部網絡安全防護重任的先決條件。防火墻處于網絡邊緣，它就像一個邊界衛(wèi)士一樣，每時每刻都要面對不法的侵入，這樣就要求防火墻自身要具有非常強的抗擊侵入本領。它之所以具有這么強的本領防火墻操作系統(tǒng)本身是關鍵，只有自身具有完整信任關系的操作系統(tǒng)才可以談論系統(tǒng)的安全性。其次就是防火墻自身具有非常低的服務功能，除了專門的防火墻嵌入系統(tǒng)外，再沒有其它應用程序在防火墻上運行。

防火墻的作用

一、劃分網絡的邊界

防火墻設備的其中一個功能，就是劃分網絡的邊界，嚴格地將網絡分為“外網”和“內網”。

“外網”則是防火墻認為的——不安全的網絡，不受信任的網絡；“內網”則是防火墻認為的——安全的網絡，受信任的網絡。

二、加固網絡的安全

防火墻的其中一個功能，就是網絡流量流向的問題（內到外可以訪問，外到內默認不能訪問），這就從一定程度上加強了網絡的安全性，那就是：“內網屬于私有環(huán)境，外人非請莫入！”