Brána firewall skenuje síťový provoz protékající touto sítí, aby mohl odfiltrovat některé útoky a zabránit tak jejich provedení v cílovém počítači. Brána firewall může také zavřít nepoužívané porty. Může také zakázat odchozí komunikaci na konkrétních portech a blokovat trojské koně. Nakonec může zakázat přístup ze speciálních webů, čímž zabrání veškeré komunikaci od neznámých vetřelců.
Bariéra kybernetické bezpečnosti
Brána firewall (jako bod blokování, kontrolní bod) může výrazně zlepšit zabezpečení interní sítě a snížit rizika filtrováním nezabezpečených služeb. Protože bránou firewall mohou procházet pouze pečlivě vybrané aplikační protokoly, stává se síťové prostředí bezpečnějším. Brána firewall může například zakázat známému nezabezpečenému protokolu NFS vstoupit a opustit chráněnou síť, takže externí útočníci nemohou tyto slabé protokoly použít k útoku na interní síť. Brána firewall může také chránit síť před útoky založenými na směrování, jako jsou útoky směrování zdrojů v možnostech IP a cesty přesměrování v přesměrováních ICMP. Brána firewall by měla být schopna odmítnout všechny výše uvedené typy útočných paketů a informovat správce brány firewall.
Posílit strategii zabezpečení sítě
Prostřednictvím konfigurace schématu zabezpečení zaměřeného na bránu firewall lze na bráně firewall konfigurovat veškerý bezpečnostní software (například hesla, šifrování, ověřování totožnosti, auditování atd.). Ve srovnání s distribucí problémů zabezpečení sítě jednotlivým hostitelům je centralizovaná správa zabezpečení bran firewall ekonomičtější. Například při přístupu do sítě nemusí být systém jednorázového hesla a další systémy ověřování identity rozptýleny na každém hostiteli, ale soustředěny na bránu firewall.
Monitorovací audit
Pokud všechny návštěvy procházejí bránou firewall, může brána firewall tyto návštěvy zaznamenávat a vytvářet záznamy protokolů a také poskytovat statistiky o využití sítě. Dojde-li k podezřelým akci, může brána firewall provést příslušné alarmy a poskytnout podrobné informace o tom, zda je síť sledována a napadena. Kromě toho je také velmi důležité shromažďovat využití a zneužití sítě. Prvním důvodem je, že je jasné, zda firewall vydrží detekci a útok útočníků a zda je kontrola nad firewallem dostatečná. A statistiky využití sítě jsou také velmi důležité pro analýzu poptávky po síti a analýzu hrozeb.
Zabraňte úniku interních informací
Použitím brány firewall k rozdělení vnitřní sítě lze izolovat klíčové síťové segmenty vnitřní sítě, což omezuje dopad lokálního klíče nebo citlivých problémů se zabezpečením sítě na globální síť. Kromě toho je ochrana soukromí předmětem velkého zájmu vnitřní sítě. Nenápadné podrobnosti interní sítě mohou obsahovat vodítka o zabezpečení, která mohou vzbudit zájem externích útočníků a dokonce odhalit některá slabá místa zabezpečení v interní síti. . Pomocí brány firewall lze skrýt služby jako Finger, DNS a další služby, které odhalují vnitřní podrobnosti. Prst zobrazuje registrované jméno, skutečné jméno, čas posledního přihlášení a typ shellu všech uživatelů hostitele. Informace zobrazované Fingerem se ale útočníci dozví velmi snadno. Útočník může vědět, jak často je systém používán, zda jsou v systému uživatelé připojující se k internetu, zda systém přitahuje pozornost, když je napaden atd. Brána firewall může také blokovat informace DNS o vnitřní síti, takže vnějšímu světu nebude rozumět název domény a IP adresa hostitele. Kromě funkce zabezpečení brána firewall podporuje také VPN (Virtual Private Network), technický systém podnikové interní sítě&# 39 s internetovou obslužností.
Protokolování a upozornění na události
Všechna data vstupující do a opouštějící síť musí procházet bránou firewall. Brána firewall jej zaznamenává prostřednictvím protokolů, které mohou poskytovat podrobné statistické informace o využití sítě. Dojde-li k podezřelé události, je brána firewall schopnější varovat a upozorňovat podle mechanismu a poskytovat informace o tom, zda je síť ohrožena.