Brannmuren skanner nettverkstrafikken som strømmer gjennom den, slik at den kan filtrere ut noen angrep, for å forhindre at de blir utført på måldatamaskinen. Brannmuren kan også lukke ubrukte porter. Og det kan også forby utgående kommunikasjon på bestemte porter og blokkere trojanske hester. Til slutt kan det forby tilgang fra spesielle nettsteder, og dermed forhindre all kommunikasjon fra ukjente inntrengere.
Cybersikkerhetsbarriere
En brannmur (som blokkeringspunkt, kontrollpunkt) kan forbedre sikkerheten til et internt nettverk og redusere risikoen ved å filtrere usikre tjenester. Siden bare nøye utvalgte applikasjonsprotokoller kan passere gjennom brannmuren, blir nettverksmiljøet sikrere. Brannmuren kan for eksempel forhindre at den velkjente usikre NFS-protokollen kommer inn og ut av det beskyttede nettverket, slik at det er umulig for eksterne angripere å bruke disse svake protokollene for å angripe det interne nettverket. Brannmuren kan også beskytte nettverket mot rutebaserte angrep, for eksempel kildelederangrep i IP-alternativer og omdirigeringsstier i ICMP-omdirigeringer. Brannmuren skal kunne avvise alle ovennevnte typer angrepspakker og varsle brannmuradministratoren.
Styrke nettverkssikkerhetsstrategien
Gjennom brannmur-sentrert konfigurasjon av sikkerhetsskjema kan all sikkerhetsprogramvare (som passord, kryptering, identitetsgodkjenning, revisjon osv.) Konfigureres på brannmuren. Sammenlignet med distribusjon av nettverkssikkerhetsproblemer til individuelle verter, er sentralisert sikkerhetsadministrasjon av brannmurer mer økonomisk. For eksempel, når du får tilgang til nettverket, trenger ikke engangspassordsystemet og andre identitetsautentiseringssystemer å være spredt på hver vert, men konsentrert om brannmuren.
Overvåkingsrevisjon
Hvis alle besøk går gjennom en brannmur, kan brannmuren registrere disse besøkene og lage loggposter, samt gi statistikk over nettverksbruk. Når mistenkelige handlinger oppstår, kan brannmuren lage passende alarmer og gi detaljert informasjon om hvorvidt nettverket overvåkes og angripes. I tillegg er det også veldig viktig å samle inn bruk og misbruk av et nettverk. Den første grunnen er at det er klart om brannmuren tåler deteksjon og angrep fra angripere, og om kontrollen av brannmuren er tilstrekkelig. Og nettverksbruk statistikk er også veldig viktig for analyse av nettverksbehov og trusselanalyse.
Forhindre lekkasje av intern informasjon
Ved å bruke brannmuren til å dele det interne nettverket kan nøkkelenettverkssegmentene til det interne nettverket isoleres, og derved begrense innvirkningen av lokale nøkler eller sensitive nettverkssikkerhetsproblemer på det globale nettverket. Videre er personvern et spørsmål som er svært bekymret for det interne nettverket. De iøynefallende detaljene i et internt nettverk kan inneholde ledetråder om sikkerhet, noe som kan vekke interessen til eksterne angripere, og til og med avsløre noen sikkerhetsproblemer i det interne nettverket. . Ved å bruke en brannmur kan tjenester som Finger, DNS og andre tjenester som avslører interne detaljer skjules. Finger viser det registrerte navnet, det virkelige navnet, siste innloggingstid og skalltype for alle brukere av verten. Men informasjonen som Finger viser er veldig lett å lære av angripere. En angriper kan vite hvor ofte et system brukes, om det er brukere på systemet som kobler seg til Internett, om systemet tiltrekker seg oppmerksomhet når det blir angrepet, og så videre. Brannmuren kan også blokkere DNS-informasjonen om det interne nettverket, slik at domenenavnet og IP-adressen til en vert ikke blir forstått av omverdenen. I tillegg til sikkerhetsfunksjonen støtter brannmuren også VPN (Virtual Private Network), et teknisk system for bedriftens' s interne nettverk med Internett-brukbarhet.
Logging og hendelsesvarsling
Alle data som kommer inn og ut av nettverket, må passere gjennom brannmuren. Brannmuren registrerer den gjennom logger, som kan gi detaljert statistisk informasjon om nettverksbruk. Når en mistenkelig hendelse inntreffer, er brannmuren mer i stand til å varsle og varsle i henhold til mekanismen, og gi informasjon om nettverket er truet.