Brandväggen skannar nätverkstrafiken som flödar genom den, så att den kan filtrera bort vissa attacker för att förhindra att de körs på måldatorn. Brandväggen kan också stänga oanvända portar. Och det kan också förbjuda utgående kommunikation på specifika portar och blockera trojanska hästar. Slutligen kan det förbjuda åtkomst från speciella platser, vilket förhindrar all kommunikation från okända inkräktare.
Hinder för cybersäkerhet
En brandvägg (som blockeringspunkt, kontrollpunkt) kan avsevärt förbättra säkerheten för ett internt nätverk och minska riskerna genom att filtrera osäkra tjänster. Eftersom endast noggrant utvalda programprotokoll kan passera genom brandväggen blir nätverksmiljön säkrare. Brandväggen kan till exempel förbjuda det välkända osäkra NFS-protokollet från att komma in i och lämna det skyddade nätverket, så att det är omöjligt för externa angripare att använda dessa svaga protokoll för att attackera det interna nätverket. Brandväggen kan också skydda nätverket från routningsbaserade attacker, till exempel källdirigeringsattacker i IP-alternativ och omdirigeringssökvägar i ICMP-omdirigeringar. Brandväggen bör kunna avvisa alla ovanstående typer av attackpaket och meddela brandväggsadministratören.
Stärka strategin för nätverkssäkerhet
Genom den brandväggscentrerade säkerhetsschemakonfigurationen kan all säkerhetsprogramvara (till exempel lösenord, kryptering, identitetsautentisering, granskning osv.) konfigureras på brandväggen. Jämfört med att distribuera nätverkssäkerhetsproblem till enskilda värdar är centraliserad säkerhetshantering av brandväggar mer ekonomisk. När du till exempel öppnar nätverket behöver engångslösenordssystemet och andra identitetsautentiseringssystem inte vara utspridda på varje värddator, utan koncentreras till brandväggen.
Övervakning av revision
Om alla besök går igenom en brandvägg kan brandväggen spela in dessa besök och göra loggposter samt tillhandahålla statistik om nätverksanvändning. När misstänkta åtgärder inträffar kan brandväggen göra lämpliga larm och ge detaljerad information om huruvida nätverket övervakas och attackeras. Dessutom är det också mycket viktigt att samla in användning och missbruk av ett nätverk. Det första skälet är att det är tydligt om brandväggen kan motstå identifiering och attack av angripare och om kontrollen av brandväggen är tillräcklig. Och nätverksanvändningsstatistik är också mycket viktig för analys av efterfrågan på nätverk och hotanalys.
Förhindra läckage av intern information
Genom att använda brandväggen för att dela upp det interna nätverket kan de viktigaste nätverkssegmenten i det interna nätverket isoleras, vilket begränsar effekten av lokala viktiga eller känsliga nätverkssäkerhetsproblem på det globala nätverket. Dessutom är integritet en fråga som oroar det interna nätverket mycket. De inkonsekventa detaljerna i ett internt nätverk kan innehålla ledtrådar om säkerhet, vilket kan väcka externa angripares intresse och till och med avslöja vissa säkerhetsproblem i det interna nätverket. . Genom att använda en brandvägg kan tjänster som Finger, DNS och andra tjänster som avslöjar interna detaljer döljas. Fingret visar det registrerade namnet, det riktiga namnet, senaste inloggningstiden och skaltypen för alla användare av värden. Men informationen som visas av Finger är mycket lätt att lära sig av angripare. En angripare kan veta hur ofta ett system används, om det finns användare på systemet som ansluter till Internet, om systemet drar till sig uppmärksamhet när det attackeras och så vidare. Brandväggen kan också blockera DNS-informationen om det interna nätverket, så att en värds domännamn och IP-adress inte kommer att förstås av omvärlden. Förutom säkerhetsfunktionen stöder brandväggen också VPN (Virtual Private Network), ett tekniskt system i företagets interna nätverk med Internet-användbarhet.
Loggnings- och händelseavisering
All data som kommer in och ut ur nätverket måste passera genom brandväggen. Brandväggen registrerar den via loggar, som kan ge detaljerad statistisk information om nätverksanvändning. När en misstänkt händelse inträffar kan brandväggen mer avisering och meddela enligt mekanismen och ge information om huruvida nätverket är hotat.