Заштитни зид скенира мрежни промет који пролази кроз њега, тако да може филтрирати неке нападе како би спречио њихово извршавање на циљном рачунару. Заштитни зид такође може затворити неискоришћене портове. Такође може забранити одлазну комуникацију у одређеним лукама и блокирати тројанске коње. Коначно, може забранити приступ са посебних локација, чиме спречава сву комуникацију непознатих уљеза.
Препрека за сајбер безбедност
Заштитни зид (као тачка блокирања, контролна тачка) може у великој мери побољшати сигурност интерне мреже и смањити ризике филтрирањем несигурних услуга. Будући да само пажљиво одабрани протоколи апликације могу проћи кроз заштитни зид, мрежно окружење постаје сигурније. На пример, заштитни зид може забранити добро познатом несигурном НФС протоколу улазак и излазак из заштићене мреже, тако да је спољним нападачима немогуће да користе ове слабе протоколе за напад на унутрашњу мрежу. Заштитни зид такође може заштитити мрежу од напада заснованих на рутирању, попут напада рутирања извора у ИП опцијама и путање преусмеравања у ИЦМП преусмеравањима. Заштитни зид треба да буде у стању да одбаци све горе наведене типове нападачких пакета и обавести администратора заштитног зида.
Ојачати стратегију мрежне безбедности
Кроз конфигурацију шеме засноване на заштитном зиду, сав заштитни софтвер (као што су лозинке, шифровање, потврда идентитета, ревизија итд.) Може се конфигурисати на заштитном зиду. У поређењу са дистрибуцијом проблема мрежне сигурности појединачним домаћинима, централизовано управљање заштитом заштитних зидова је економичније. На пример, када приступате мрежи, систем једнократних лозинки и други системи за потврду идентитета не морају бити раштркани на сваком хосту, већ концентрисани на заштитном зиду.
Мониторинг ревизије
Ако све посете пролазе кроз заштитни зид, заштитни зид може те посете снимити и направити евиденцију евиденције, као и пружити статистику о употреби мреже. Када се појаве сумњиве радње, заштитни зид може дати одговарајуће аларме и пружити детаљне информације о томе да ли се мрежа надгледа и напада. Поред тога, такође је веома важно прикупити употребу и злоупотребу мреже. Први разлог је тај што је јасно може ли заштитни зид издржати откривање и напад нападача и да ли је контрола заштитног зида довољна. А статистика коришћења мреже је такође веома важна за анализу мрежне потражње и анализу претњи.
Спречити цурење интерних информација
Коришћењем заштитног зида за поделу интерне мреже могу се изоловати кључни мрежни сегменти интерне мреже, чиме се ограничава утицај локалних кључних или осетљивих проблема безбедности мреже на глобалну мрежу. Поред тога, приватност је питање од велике важности за интерну мрежу. Неупадљиви детаљи интерне мреже могу садржати трагове о безбедности, који могу побудити интерес спољних нападача, па чак и разоткрити неке сигурносне рањивости у унутрашњој мрежи. . Коришћењем заштитног зида могу се сакрити услуге као што су Фингер, ДНС и друге услуге које откривају интерне детаље. Прст приказује регистровано име, право име, време последње пријаве и тип љуске свих корисника хоста. Али информације које приказује Фингер нападачи су врло лако научити. Нападач може знати колико се често систем користи, да ли у систему постоје корисници који се повезују на Интернет, да ли систем привлачи пажњу када је нападнут итд. Заштитни зид такође може да блокира ДНС информације о унутрашњој мрежи, тако да спољни свет неће разумети име домена и ИП адресу хоста. Поред заштитне функције, заштитни зид такође подржава ВПН (Виртуал Привате Нетворк), технички систем интерне мреже предузећа [ГГ] # 39; интернетска услужност.
Евидентирање и обавештавање о догађајима
Сви подаци који улазе и излазе из мреже морају проћи кроз заштитни зид. Заштитни зид га бележи кроз евиденције, које могу пружити детаљне статистичке информације о употреби мреже. Када се догоди сумњиви догађај, заштитни зид је способнији да упозори и обавести у складу са механизмом и пружи информације о томе да ли је мрежа угрожена.