O firewall verifica o tráfego de rede que flui através dele, para que ele possa filtrar alguns ataques, de modo a evitar que eles sejam executados no computador de destino. O firewall também pode fechar portas nãousadas. E também pode proibir a comunicação de saída em portas específicas e bloquear cavalos de Tróia. Finalmente, pode proibir o acesso de sites especiais, impedindo assim todas as comunicações de intrusos desconhecidos.
Barreira de segurança cibernética
Um firewall (como ponto de bloqueio, ponto de controle) pode melhorar muito a segurança de uma rede interna e reduzir os riscos filtrando serviços inseguros. Uma vez que apenas protocolos de aplicativos cuidadosamente selecionados podem passar pelo firewall, o ambiente de rede se torna mais seguro. Por exemplo, o firewall pode proibir o conhecido protocolo NFS inseguro de entrar e sair da rede protegida, de modo que é impossível para os invasores externos usar esses protocolos fracos para atacar a rede interna. O firewall também pode proteger a rede contra ataques baseados em roteamento, como ataques de roteamento de origem em opções de IP e caminhos de redirecionamento em redirecionamentos do ICMP. O firewall deve ser capaz de rejeitar todos os tipos de pacotes de ataque acima e notificar o administrador do firewall.
Fortalecer a estratégia de segurança da rede
Através da configuração do esquema de segurança centrado em firewall, todos os softwares de segurança (como senhas, criptografia, autenticação de identidade, auditoria, etc.) podem ser configurados no firewall. Comparado com a distribuição de problemas de segurança de rede para hosts individuais, o gerenciamento centralizado de segurança de firewalls é mais econômico. Por exemplo, ao acessar a rede, o sistema de senha única e outros sistemas de autenticação de identidade não precisam ser espalhados em cada host, mas concentrados no firewall.
Auditoria de monitoramento
Se todas as visitas passarem por um firewall, o firewall poderá registrar essas visitas e fazer registros de registro, bem como fornecer estatísticas sobre o uso da rede. Quando ocorrem ações suspeitas, o firewall pode fazer alarmes apropriados e fornecer informações detalhadas sobre se a rede está sendo monitorada e atacada. Além disso, também é muito importante coletar o uso e o uso indevido de uma rede. A primeira razão é que está claro se o firewall pode suportar a detecção e o ataque de atacantes, e se o controle do firewall é suficiente. E as estatísticas de uso de rede também são muito importantes para análise de demanda de rede e análise de ameaças.
Evitar vazamentos de informações internas
Ao usar o firewall para dividir a rede interna, os principais segmentos de rede da rede interna podem ser isolados, limitando assim o impacto de questões locais de segurança de rede ou de segurança de rede sensíveis na rede global. Além disso, a privacidade é uma questão de grande preocupação para a rede interna. Os detalhes discretos de uma rede interna podem conter pistas sobre segurança, o que pode despertar o interesse de invasores externos e até mesmo expor algumas vulnerabilidades de segurança na rede interna. . Usando um firewall, serviços como Finger, DNS e outros serviços que revelam detalhes internos podem ser escondidos. Finger exibe o nome registrado, nome real, última hora de login e tipo de shell de todos os usuários do host. Mas as informações exibidas pelo Finger são muito fáceis de serem aprendidas pelos atacantes. Um invasor pode saber com que frequência um sistema é usado, se há usuários no sistema se conectando à Internet, se o sistema atrai a atenção quando é atacado, e assim por diante. O firewall também pode bloquear as informações do DNS sobre a rede interna, de modo que o nome de domínio e o endereço IP de um host não sejam compreendidos pelo mundo exterior. Além da função de segurança, o firewall também suporta VPN (Virtual Private Network), um sistema técnico da rede interna da empresa com capacidade de serviço de Internet.
Registro e notificação de eventos
Todos os dados que entram e saem da rede devem passar pelo firewall. O firewall registra-o através de logs, que podem fornecer informações estatísticas detalhadas sobre o uso da rede. Quando um evento suspeito ocorre, o firewall é mais capaz de alertar e notificar de acordo com o mecanismo, e fornecer informações sobre se a rede está ameaçada.