1、隔离不同的网络,限制安全问题的扩散,对安全集中管理,简化了安全管理的复杂程度;
2、防火墙可以方便记录网络上的各种非法活动,监视网络的安全性,遇到紧急情况及时报警;
3、防火墙可以作为部署NAT的地点,利用NAT技本,将有限的IP地址动态或静态地与内部的IP地址对应起来,用来缓解地址空间短缺的问题或者隐藏内部网络的结构。
防火墙除了一些基本功能以外,还存在一些自身的局限性,具体有以下几方面:
1、不能防范不经过防火墙的攻击;
2、不能解决来自内部网络的攻击和安全问题;
3、不能防止策略配置不当或错误配置引起的安全威胁;
4、不能防止可接触的人为或自然的破坏;
5、不能防止利用标准网络协议中的缺陷进行的攻击;
6、不能防止利用服务器系统漏洞所进行的攻击;
7、不能防止受病毒感染的文件的传输;
8、不能防止数据驱动式的攻击;
9、不能防止内部的泄密行为;
10、不能防止本身的安全漏洞的威胁。
扩展资料:
防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且还能禁止特定端口的流出通信,封锁特洛伊木马。最后,可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。
如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并作出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。
另外,收集一个网络的使用和误用情况也是非常重要的。首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击,并且清楚防火墙的控制是否充足。而网络使用统计对网络需求分析和威胁分析等而言也是非常重要的。
本回答被网友采纳