防火墙在实施网络安全的过程中是至关重要的。防火墙的使用能确保满足以下四个目标：
    1、实现企业的网络安全策略。防火墙的主要意图是强制执行你的安全策略。在网络安全中，防火墙的安全策略是非常重要的。如果你的安全策略只需对MAIL服务器的SMTP的流量做出限制，那么你可以直接在防火墙强制设置这些策略。

    2、创建一个检查点。防火墙在一个企业内部网络和外部网络间建立一个检查点（也叫网络边界）。一旦检查点被清楚地建立，防火墙设备就可以监视、过滤和检查所有进来和出去的信息。通过强制所有进出信息都通过这些检查点，网络管理员可以集中在较少的地方来实现安全目的。

    3、记录网络进出活动。防火墙能够强制日志记录，并且提供警报功能。通过在防火墙上实现日志服务，安全管理员可以监视所有从外部网或互联网的访问。好的日志策略是实现适当网络安全的有效工具之一，对于管理员进行日志存档提供了更多的信息。

     4、限制网络暴露。防火墙在企业网络周围创建了一个保护的边界，并且对于公共网络隐藏了企业网络内部系统的一些信息，以增加保密性。当远程节点侦测企业网络时，他们仅仅能看到防火墙。远程设备将不会知道你内部网络的布局以及都有些什么。防火墙的认证功能和对网络加密来限制网络信息的暴露，通过对所能进来的流量实行源检查，以限制从外部发动的攻击。 
 
    后记：网络在不断发展，网络安全环境也随之变化，新的安全形势对网络安全提出新的考验，网络管理人员也需要及时更新技术，采取适当的应对措施，以保障中小企业薄弱的数据安全。

上一页  [1] [2]