網路防火牆的基本功能

網路防火牆的基本功能

一般來說，網路防火牆的應具備下列三種重要的基本功能：

1.存取管控(AccessControl)：
指依據系統管理者所設定的存取控制規則，決定網路交通的許可或拒絕。
存取管控的條件包括資料封包的來源位址、目標位址、連接的網路服務協定種類以及使用者的身分等。
防火牆對於所有的網路流通會依規則判斷，只有可信任的來源位址可以連到被允許的目標位址，且只能以特定的使用者身分使用特定的網路服務。
存取管控甚至可以做到控制網路服務的某些特定指令是否允許其執行，例如FTP可以限制只能下載檔案，不能上傳或刪除。

2.身分識別(Authentication)：
即驗證身分，作為服務授權的參考。
防火牆必須有效地識別網路使用者及主機的身分，以控管使用權限、確認責任歸屬。

3.安全稽核：
防火牆應能詳細記錄網路流通的狀況，並記錄安全相關事件，以供系統管理者分析之用。
一般安全稽核的內容包括：網路服務的連通或拒絕、身分辨識、網路通信發生的時間及持續的時間、資料傳輸位元數、執行時發生的異常狀態、系統組態的修改、某些協定的特殊指令、系統核心接收到的特殊封包等等。