Paravanul de protecție scanează traficul de rețea care circulă prin el, astfel încât să poată filtra unele atacuri, astfel încât să împiedice executarea acestora pe computerul țintă. Paravanul de protecție poate închide și porturile neutilizate. Și, de asemenea, poate interzice comunicarea de ieșire pe anumite porturi și poate bloca caii troieni. În cele din urmă, poate interzice accesul de pe site-uri speciale, prevenind astfel toate comunicațiile de la intruși necunoscuți.
Bariera de securitate cibernetică
Un firewall (ca punct de blocare, punct de control) poate îmbunătăți foarte mult securitatea unei rețele interne și reduce riscurile prin filtrarea serviciilor nesigure. Deoarece numai protocoalele de aplicație atent selectate pot trece prin firewall, mediul de rețea devine mai sigur. De exemplu, firewall-ul poate interzice binecunoscutului protocol NFS nesigur să intre și să iasă din rețeaua protejată, astfel încât este imposibil ca atacatorii externi să folosească aceste protocoale slabe pentru a ataca rețeaua internă. Firewall-ul poate proteja, de asemenea, rețeaua de atacuri bazate pe rutare, cum ar fi atacurile de rutare sursă în opțiunile IP și căile de redirecționare în redirecționările ICMP. Paravanul de protecție ar trebui să poată respinge toate tipurile de pachete de atac de mai sus și să notifice administratorul paravanului de protecție.
Consolidarea strategiei de securitate a rețelei
Prin configurarea schemei de securitate centrate în firewall, toate programele de securitate (cum ar fi parolele, criptarea, autentificarea identității, auditul etc.) pot fi configurate pe firewall. În comparație cu distribuirea problemelor de securitate a rețelei către gazde individuale, gestionarea centralizată a securității firewall-urilor este mai economică. De exemplu, atunci când accesați rețeaua, sistemul de parole unic și alte sisteme de autentificare a identității nu trebuie să fie împrăștiate pe fiecare gazdă, ci concentrate pe firewall.
Audit de monitorizare
Dacă toate vizitele trec printr-un firewall, atunci firewall-ul poate înregistra aceste vizite și poate face înregistrări de jurnal, precum și furniza statistici privind utilizarea rețelei. Atunci când apar acțiuni suspecte, firewall-ul poate face alarme adecvate și poate furniza informații detaliate cu privire la rețeaua care este monitorizată și atacată. În plus, este de asemenea foarte important să colectați utilizarea și utilizarea incorectă a unei rețele. Primul motiv este că este clar dacă firewall-ul poate rezista la detectarea și atacul atacatorilor și dacă controlul firewall-ului este suficient. Și statisticile privind utilizarea rețelei sunt, de asemenea, foarte importante pentru analiza cererii de rețea și analiza amenințărilor.
Preveniți scurgerea informațiilor interne
Prin utilizarea paravanului de protecție pentru a împărți rețeaua internă, segmentele cheie ale rețelei interne pot fi izolate, limitând astfel impactul problemelor cheie locală sau de securitate a rețelei sensibile asupra rețelei globale. În plus, confidențialitatea este o problemă care preocupă foarte mult rețeaua internă. Detaliile discret ale unei rețele interne pot conține indicii despre securitate, care pot trezi interesul atacatorilor externi și chiar expune unele vulnerabilități de securitate în rețeaua internă. . Prin utilizarea unui firewall, servicii precum Finger, DNS și alte servicii care dezvăluie detalii interne pot fi ascunse. Finger afișează numele înregistrat, numele real, ultima dată de conectare și tipul de shell al tuturor utilizatorilor gazdei. Dar informațiile afișate de Finger sunt foarte ușor de învățat de către atacatori. Un atacator poate ști cât de frecvent este utilizat un sistem, dacă există utilizatori pe sistemul care se conectează la Internet, dacă sistemul atrage atenția atunci când este atacat și așa mai departe. Paravanul de protecție poate bloca, de asemenea, informațiile DNS despre rețeaua internă, astfel încât numele domeniului și adresa IP a unei gazde să nu fie înțelese de lumea exterioară. În plus față de funcția de securitate, paravanul de protecție acceptă și VPN (rețea privată virtuală), un sistem tehnic al rețelei interne a întreprinderii&cu funcționalitate pe Internet.
Înregistrare și notificare eveniment
Toate datele care intră și ies din rețea trebuie să treacă prin firewall. Paravanul de protecție îl înregistrează prin jurnale, care pot furniza informații statistice detaliate despre utilizarea rețelei. Când apare un eveniment suspect, paravanul de protecție este mai capabil să alerteze și să notifice conform mecanismului și să ofere informații cu privire la rețeaua amenințată.