北京华为HCIA网络工程师基础必学什么是防火墙-ielab网络实验室

北京华为HCIA网络工程师基础必学什么是防火墙-ielab网络实验室通常,防火墙是一种建立在定义好的网络策略之上,并为网络实现访问控制，提供安全访问方案的网络设备。此外，防火墙还经常用作网络地址转换设备,因为它们往往位于网络的边界,并且是进入网络的边界。

那么，一款好的防火墙，应具备哪些特写特点呢？

[if !supportLists]1. [endif]日志记录和日志报告发送功能：

优良好的日志记录以及报告能力，是一款防火墙应具备的基本能力。好的日志能力不仅使网络管理员能够检测到是否有人正在构造针对他们的网络的攻击,而且也能够使他们检测到从可信用户发出的正常的通信是否被用于其他目的了。便于根据日志进行网络分析。然而，良好的日志记录功能，并不代表记录下一切事件信息。日志报告发送功能，或者通过能力，指的是，不仅想可以使防火墙记录下消息,还可以实现它把检测到的警报及时通知给管理员。例如通过页面、邮件或者其他方式告知给管理员，并报告威胁的程度。

[if !supportLists]2. [endif]包检查和过滤功能：

防火墙的另一种功能是，能够在不严重影响网络通信的情况下，根据配置好的规则，针对数据包进行检查、审核甚至过滤。防火墙通常放置在网络的外围,并且它是进入网络的唯一入口点。因此在这个关键入口点减慢速度会使整个网络的速度变慢。各种因素影响着防火墙处理数据的速度。

[if !supportLists]3. [endif]易于配置

易于配置，可以说是对所有设备而言，都应具备的一项内容，防火墙也不例外。能够快速的进行配置，设置规则，发现问题，易于操作，是非常重要的。个易于配置的防火墙应该能够排除安装它时产生的很多错误。拥有一个配置程序对于防火墙来说非常重要,配置程序使得站点的安全策略可以很容易的转换为防火墙配置。将图形化的网络体系结构作为配置程序的一部分可以避免常见的配置错误。北京华为HCIA网络工程师基础必学什么是防火墙-ielab网络实验室

[if !supportLists]4. [endif]设备安全和冗余

如果防火墙自身产生问题，或者不够安全，对于网络而言，影响是很大的。自身不安全的防火墙使得攻击者很容易攻破,从而进一步侵入网络。为了避免针对防火墙自身安全的事件发生,防火墙需要在以下两方面加强:

操作系统安全：及时安装补丁或者漏洞，对于哪些运行在一个单独系统上的防火墙是非常有必要的。

为了管理目的而对防火墙的安全访问：通过对防火墙进行相应的管理性的访问，以及设置合理的认证访问策略，防止因为访问漏洞引起的安全问题，是不可能或缺的。

与设备安全相关的一个问题是在网络中部署另外一个冗余防火墙的能力。这种冗余性允许后

援设备在主设备发生故障时执行主设备的操作。当一个攻击使得主设备不能运行时,冗余性也允许网络继续运转。北京华为HCIA网络工程师基础必学什么是防火墙-ielab网络实验室