使用防火墻就可以隱蔽那些透漏內部細節(jié)如Finger,DNS等服務。Finger顯示了主機的所有用戶的注冊名、真名,登錄時間和使用shell類型等。但是Finger顯示的信息非常容易被侵入者所獲悉。攻擊者可以知道一個系統(tǒng)使用的頻繁程度,這個系統(tǒng)是否有用戶正在連線上網(wǎng),這個系統(tǒng)是否在被侵入時引起注意等等。防火墻可以同樣阻塞有關內部網(wǎng)絡中的DNS信息,這樣一臺主機的域名和IP地址就不會被外界所了解。除了安全作用,防火墻還支持具有Internet服務性的企業(yè)內部網(wǎng)絡技術體系(虛擬專門的網(wǎng))。
復合型防火墻:截至應用較為廣泛的防火墻技術當屬復合型防火墻技術,綜合了過濾防火墻技術以及應用代理防火墻技術的優(yōu)點,譬如發(fā)過來的安全策略是過濾策略,那么可以針對報文的報頭部分進行訪問控制;如果安全策略是代理策略,就可以針對報文的內容數(shù)據(jù)進行訪問控制,因此復合型防火墻技術綜合了其組成部分的優(yōu)點,同時摒棄了兩種防火墻的原有缺點,大大提高了防火墻技術在應用實踐中的靈活性和安全性。
進出網(wǎng)絡的數(shù)據(jù)都必須經(jīng)過防火墻,防火墻通過日志對其進行記錄,能提供網(wǎng)絡使用的詳細統(tǒng)計信息。當發(fā)生事件時,防火墻更能根據(jù)機制進行報警和通知,提供網(wǎng)絡是否受到威脅的信息。防火墻的英文名為“FireWall”,它是一種重要的網(wǎng)絡防護設備。從業(yè)務角度講,防火墻是位于兩個(或多個)網(wǎng)絡間,實施網(wǎng)絡之間訪問控制的一組組件集合。應用防火墻技術能夠有效降低工作人員的實際操作風險,其能夠將不安全服務有效攔截下來,有效防止不法攻擊對計算機網(wǎng)絡安全造成影響。
防火墻對流經(jīng)它的網(wǎng)絡通信進行掃描,這樣能夠過濾掉一些攻擊,以免其在目標計算機上被執(zhí)行。防火墻還可以關閉不使用的端口。而且它還能禁止特定端口的流出通信,關閉木馬。典型的防火墻體系網(wǎng)絡結構一端連接企事業(yè)單位內部的局域網(wǎng),而另一端則連接著互聯(lián)網(wǎng)。所有的內、外部網(wǎng)絡之間的通信都要經(jīng)過防火墻,只有符合安全策略的數(shù)據(jù)流才能通過防火墻。防火墻技術是通過有機結合各類用于安全管理與篩選的軟件和硬件設備,幫助計算機網(wǎng)絡于其內、外網(wǎng)之間構建一道相對隔絕的保護屏障,以保護用戶資料與信息安全性的一種技術。