Защитната стена сканира мрежовия трафик, преминаващ през нея, за да може да филтрира някои атаки, за да предотврати тяхното изпълнение на целевия компютър. Защитната стена също може да затвори неизползвани портове. Освен това може да забрани изходящата комуникация на определени пристанища и да блокира троянски коне. И накрая, той може да забрани достъпа от специални сайтове, като по този начин предотвратява всички комуникации от неизвестни нарушители.
Бариера за киберсигурност
Защитната стена (като блокираща точка, контролна точка) може значително да подобри сигурността на вътрешната мрежа и да намали рисковете чрез филтриране на несигурни услуги. Тъй като само внимателно подбрани протоколи за приложения могат да преминат през защитната стена, мрежовата среда става по-сигурна. Например защитната стена може да забрани на добре познатия несигурен NFS протокол да влиза и излиза от защитената мрежа, така че е невъзможно външните хакери да използват тези слаби протоколи за атака на вътрешната мрежа. Защитната стена може също така да защити мрежата от базирани на маршрутизиране атаки, като атаки за маршрутизиране на източника в IP опции и пътища за пренасочване в ICMP пренасочвания. Защитната стена трябва да може да отхвърли всички горепосочени типове атакуващи пакети и да уведоми администратора на защитната стена.
Укрепване на стратегията за мрежова сигурност
Чрез конфигурацията на схемата за сигурност, ориентирана към защитната стена, целият софтуер за защита (като пароли, криптиране, удостоверяване на самоличността, одит и т.н.) може да бъде конфигуриран на защитната стена. В сравнение с разпространението на проблемите на мрежовата сигурност на отделни хостове, централизираното управление на защитата на защитните стени е по-икономично. Например, когато осъществявате достъп до мрежата, системата за еднократна парола и другите системи за удостоверяване на самоличността не трябва да се разпръскват на всеки хост, а да се концентрират върху защитната стена.
Мониторинг на одита
Ако всички посещения преминават през защитна стена, тогава защитната стена може да записва тези посещения и да прави записи в дневника, както и да предоставя статистика за използването на мрежата. Когато възникнат подозрителни действия, защитната стена може да подава подходящи аларми и да предоставя подробна информация дали мрежата се наблюдава и атакува. Освен това е много важно да се събере използването и злоупотребата с мрежа. Първата причина е, че е ясно дали защитната стена може да издържи откриването и атаката на нападателите и дали контролът на защитната стена е достатъчен. А статистиката за използването на мрежата също е много важна за анализа на търсенето в мрежата и анализа на заплахите.
Предотвратете изтичането на вътрешна информация
Използвайки защитната стена за разделяне на вътрешната мрежа, ключовите мрежови сегменти на вътрешната мрежа могат да бъдат изолирани, като по този начин се ограничи въздействието на локалния ключ или чувствителните проблеми със сигурността на мрежата върху глобалната мрежа. Освен това неприкосновеността на личния живот представлява проблем, засягащ вътрешната мрежа. Невзрачните детайли на вътрешната мрежа могат да съдържат улики за сигурността, които могат да предизвикат интереса на външните нападатели и дори да разкрият някои уязвимости във вътрешната мрежа. . Чрез използване на защитна стена услуги като Finger, DNS и други услуги, които разкриват вътрешни подробности, могат да бъдат скрити. Finger показва регистрираното име, истинското име, последното време за влизане и типа на черупката на всички потребители на хоста. Но информацията, показана от Finger, е много лесна за научаване от нападателите. Нападателят може да знае колко често се използва дадена система, има ли потребители в системата, които се свързват към Интернет, дали системата привлича внимание, когато е атакувана и т.н. Защитната стена може също да блокира DNS информацията за вътрешната мрежа, така че името на домейна и IP адресът на хост няма да бъдат разбрани от външния свят. В допълнение към защитната функция, защитната стена поддържа и VPN (виртуална частна мрежа), техническа система на вътрешната мрежа на предприятието'
Регистрация и известие за събитие
Всички данни, влизащи и излизащи от мрежата, трябва да преминават през защитната стена. Защитната стена го записва чрез регистрационни файлове, които могат да предоставят подробна статистическа информация за използването на мрежата. Когато възникне подозрително събитие, защитната стена е по-способна да предупреждава и уведомява в съответствие с механизма и да предоставя информация дали мрежата е застрашена.