正确答案
防火墙的功能表现在以下几个方面:
(1)过滤进出网络的数据。这是防火墙的基本功能,通过禁止或允许数据包通过防火墙来过滤网络服务,保证了信息安全,极大地提高受保护网络的安全性。
(2)监控审计和报警。审计功能是指防火墙通过日志记录经过自身所有访问,安全管理员可据此得到网络使用情况的统计数据,从而为进一步分析提供了信息依据。报警功能指当发生可疑动作或紧急情况时,防火墙可以通过E-mail和手机短信息等方式向安全管理员报警。
(3)防止内部信息外泄。通过对受保护网络的划分,隔离受保护网络的重点网段,从而控制其对全局网络的影响。同时,防火墙还能隐藏那些透露内部细节的服务,如可能泄露主机域名和IP地址的DNS服务等。
(4)强化网络安全策略。以防火墙为中心的安全方案,能将口令、身份认证等安全策略配置在防火墙上。相较于将网络安全策略配置在各个主机上,该方案更加经济。