计算机网络应用 分布式防火墙的主要功能

计算机网络应用分布式防火墙的主要功能

分布式防火墙之之所以在网络中被推出并得到广泛的应用，正是由于它打破了传统边界防火墙使用上的局限性，在原有防火墙的基础上增添了许多新的功能。总的来说，分布式防火墙的主要功能可以分为以下几点：

1．防止内、外网的攻击

分布式防火墙可以抵御包括DDOS拒绝服务攻击、ARP欺骗式攻击、Ping攻击等在内的许多来自内部以及外部网络的黑客攻击手段。

2．进行系统设置

能够进行包括系统层参数的设定、规则等配置信息的备份与恢复、流量统计、模板设置、工作站管理等。

3．网络访问控制

按照计算机的相关属性（名称、使个人数据提供更安全的设备指纹等），使用“Internet 访问规则”，控制该计算机在规定的时间段内是否允许/禁止访问网址列表中，所规定的Internet Web服务器；某个用户可否基于某计算机访问www服务器，同时当某个计算机/用户达到规定流量后确定是否断网。

4．实施数据的过滤、检测

在网络通信中，数据包将从网络接口层、网络层、传输层和应用层共4层，并基于源地址、目标地址、端口、协议的逐层进行传递。分布式防火墙正是根据数据的这个传输过程逐层的通过包过滤与入侵监测，控制来自局域网/Internet的应用服务请求，如ICMP等。5．实施状态监控

当前网络中所有的用户登陆、Internet访问、内网访问、网络入侵事件等信息，防火墙都能给以动态的报告。

6．管理日志信息

对计算机协议规则日志、用户登陆事件日志、用户Internet访问日志、入侵检测规则日志的进行记录与查询分析。