서로 다른 네트워크 또는 네트워크 보안 도메인 간의 정보에 대한 유일한 입구 및 출구입니다. 기업의 보안 정책에 따라 네트워크를 드나드는 정보 흐름을 제어 (허용, 거부, 모니터링) 할 수 있어 강력한 공격 방지 기능을 갖추고 있습니다.
정보 보안 서비스를 위한 네트워크 및 정보 보안을 위한 인프라를 제공합니다. 논리적으로 방화벽은 분리기, 리미터, 분석기로 인트라넷과 인터넷 사이의 모든 활동을 효과적으로 모니터링하여 인트라넷의 보안을 보장합니다.
확장 데이터
인트라넷에서 방화벽의 설정 위치는 상대적으로 고정되어 있습니다. 일반적으로 서버 입구에 설치되며 외부 방문자를 제어하여 인트라넷을 보호합니다. 인트라넷 사용자는 자신의 필요에 따라 자신의 권한을 명시적으로 계획하여 사용자가 계획한 경로에 액세스할 수 있도록 할 수 있습니다.
일반적으로 인트라넷의 방화벽은 주로 두 가지 역할을 합니다. 하나는 응용 프로그램을 인증하는 것이고, 인트라넷의 많은 동작은 원격 특성을 가지고 있으며, 제약 조건 하에서만 관련 인증을 통과할 수 있습니다. 두 번째는 액세스 기록을 기록하고, 자체 공격을 피하고, 보안 정책을 형성하는 것이다. -응?
엑스트라넷에 적용된 방화벽은 주로 방호 역할을 하며, 엑스트라넷은 방화벽의 허가 하에서만 인트라넷에 들어갈 수 있다. 외망에 방화벽을 설치할 때, 외망의 모든 네트워크 활동이 방화벽에 의해 감시될 수 있도록 전면성을 보장해야 한다. 만약 엑스트라넷이 불법 침입을 당하면, 방화벽은 자발적으로 엑스트라넷에 대한 서비스를 거부할 수 있다.
방화벽의 작용으로, 인트라넷은 대외망이 완전히 폐쇄되어, 외망은 내망의 어떤 정보도 분석할 수 없다.
방화벽은 이미 외망이 내망에 들어가는 데 꼭 필요한 길이 되었기 때문에 방화벽은 외망의 활동을 상세히 기록하고 일지로 요약할 수 있다. 방화벽은 일일 로그를 분석하여 엑스트라넷 동작에 공격 특성이 있는지 여부를 판단할 수 있습니다.