Eldveggurinn skannar netumferðina sem flæðir í gegnum hann, svo að hann geti síað út nokkrar árásir, til að koma í veg fyrir að þær séu framkvæmdar á marktölvunni. Eldveggurinn getur einnig lokað ónotuðum höfnum. Og það getur einnig bannað fráfarandi samskipti um tilteknar hafnir og hindrað Trojan hesta. Að lokum getur það bannað aðgang frá sérstökum síðum og komið í veg fyrir öll samskipti óþekktra boðflenna.
Netöryggisþröskuldur
Eldveggur (sem lokapunktur, stjórnpunktur) getur bætt öryggi innra símkerfis til muna og dregið úr áhættu með því að sía óörugga þjónustu. Þar sem aðeins notaðar samskiptareglur um forrit geta farið í gegnum eldvegginn verður netumhverfið öruggara. Til dæmis getur eldveggurinn bannað hinni vel þekktu ótryggu NFS samskiptareglu að komast inn og út úr vernda netkerfinu, þannig að það er ómögulegt fyrir utanaðkomandi árásarmenn að nota þessar veiku samskiptareglur til að ráðast á innra netið. Eldveggurinn getur einnig verndað netkerfið gegn árásum sem byggjast á leið, svo sem árásir á uppruna í IP valkostum og tilvísunarleiðir í ICMP tilvísunum. Eldveggurinn ætti að geta hafnað öllum ofangreindum tegundum árásarpakka og látið eldveggstjórann vita.
Styrkja öryggisstefnu netkerfisins
Með stillingum eldvarnarmiðaðra öryggiskerfa er hægt að stilla allan öryggishugbúnað (svo sem lykilorð, dulkóðun, auðkenningu auðkennis, endurskoðun osfrv.) Á eldveggnum. Samanborið við að dreifa netöryggismálum til einstakra hýsla er miðstýrð öryggisstjórnun eldveggja hagkvæmari. Til dæmis, þegar aðgangur er að netkerfinu þarf ekki að dreifa einu lykilorðskerfinu og öðrum auðkenningarkerfum á hverjum gestgjafa heldur einbeita sér að eldveggnum.
Vöktunarúttekt
Ef allar heimsóknir fara í gegnum eldvegg, þá getur eldveggurinn skráð þessar heimsóknir og gert skráningarskrár, auk þess að veita tölfræði um netnotkun. Þegar grunsamlegar aðgerðir eiga sér stað getur eldveggurinn gert viðeigandi viðvörun og veitt ítarlegar upplýsingar um hvort fylgst sé með og ráðist á netið. Að auki er einnig mjög mikilvægt að safna notkun og misnotkun netkerfisins. Fyrsta ástæðan er sú að það er ljóst hvort eldveggurinn þolir uppgötvun og árás árásarmanna og hvort stjórn eldveggsins er nægjanleg. Og tölfræði um netnotkun er einnig mjög mikilvæg fyrir greiningu á netbeiðni og ógnagreiningu.
Koma í veg fyrir leka á innri upplýsingum
Með því að nota eldvegginn til að skipta innra netinu er hægt að einangra lykilnetshluta innra símkerfisins og takmarka þar með áhrif staðbundinna lykla eða viðkvæmra öryggisatriða á netkerfið. Ennfremur er einkalíf mikið áhyggjuefni fyrir innra netið. Óáberandi smáatriði innra símkerfis geta innihaldið vísbendingar um öryggi, sem geta vakið áhuga utanaðkomandi árásarmanna og jafnvel afhjúpað nokkrar öryggisveikleika í innra netinu. . Með því að nota eldvegg er hægt að fela þjónustu eins og Finger, DNS og aðra þjónustu sem afhjúpar innri upplýsingar. Finger birtir skráð nafn, raunverulegt nafn, síðasta innskráningartíma og tegund skeljar allra notenda hýsilsins. En upplýsingarnar sem Finger birtir eru mjög auðvelt að læra af árásarmönnunum. Árásarmaður getur vitað hversu oft kerfi er notað, hvort það eru notendur í kerfinu sem tengjast internetinu, hvort kerfið vekur athygli þegar ráðist er á það og svo framvegis. Eldveggurinn getur einnig lokað á DNS upplýsingar um innra netið, svo að lén og IP-tala hýsils verði ekki skilin af umheiminum. Auk öryggisaðgerðarinnar styður eldveggurinn einnig VPN (Virtual Private Network), tæknikerfi fyrirtækisins&# 39, sem er innra net með þjónustu við internetið.
Skógarhögg og tilkynning um atburði
Öll gögn sem fara inn og út úr netinu verða að fara í gegnum eldvegginn. Eldveggurinn skráir það í gegnum annálar, sem geta veitt ítarlegar tölfræðilegar upplýsingar um netnotkun. Þegar grunsamlegur atburður á sér stað er eldveggurinn færari um að gera viðvörun og tilkynna samkvæmt kerfinu og veita upplýsingar um hvort netið sé ógnað.