Palomuuri tarkistaa sen läpi virtaavan verkkoliikenteen, jotta se voi suodattaa joitakin hyökkäyksiä estääkseen niiden suorittamisen kohdetietokoneessa. Palomuuri voi myös sulkea käyttämättömät portit. Ja se voi myös kieltää lähtevän viestinnän tietyistä satamista ja estää Troijan hevoset. Lopuksi se voi kieltää pääsyn erityisiltä sivustoilta, mikä estää kaiken tuntemattomien tunkeilijoiden viestinnän.
Kyberturvallisuuden este
Palomuuri (estopisteenä ohjauspisteenä) voi parantaa huomattavasti sisäisen verkon suojausta ja vähentää riskejä suodattamalla epävarmoja palveluita. Koska palomuurin läpi voi kulkea vain huolellisesti valittuja sovellusprotokollia, verkkoympäristöstä tulee turvallisempi. Palomuuri voi esimerkiksi estää tunnettua epävarmaa NFS-protokollaa pääsemästä suojattuun verkkoon ja poistumasta siitä, joten ulkoisten hyökkääjien on mahdotonta käyttää näitä heikkoja protokollia hyökätäkseen sisäiseen verkkoon. Palomuuri voi myös suojata verkkoa reititykseen perustuvilta hyökkäyksiltä, kuten IP-asetusten lähdereitityshyökkäyksiltä ja ICMP:n uudelleenohjausten uudelleenohjauspoluilta. Palomuurin pitäisi pystyä hylkäämään kaikki yllä olevat hyökkäyspaketit ja ilmoittamaan palomuurin järjestelmänvalvojalle.
Verkon tietoturvastrategian vahvistaminen
Palomuurikeskeisen suojausmallin kokoonpanon avulla kaikki suojausohjelmistot (kuten salasanat, salaus, henkilöllisyyden todennus, valvonta jne.) voidaan määrittää palomuuriin. Verrattuna verkon suojauskysymysten jakamiseen yksittäisille isännille, palomuurien keskitetty tietoturvan hallinta on taloudellisempaa. Esimerkiksi verkkoa, kertakäyttöistä salasanajärjestelmää ja muita henkilöllisyyden todennusjärjestelmiä ei tarvitse hajauttaa kussakin isännässä, vaan ne on keskitettävä palomuuriin.
Valvonnan valvonta
Jos kaikki vierailut menevät palomuurin läpi, palomuuri voi tallentaa nämä vierailut ja tehdä lokitietueita sekä antaa tilastoja verkon käytöstä. Kun epäilyttäviä toimia tapahtuu, palomuuri voi tehdä asianmukaisia hälytyksiä ja antaa yksityiskohtaisia tietoja siitä, seurataanko ja hyökätäänkö verkkoon. Lisäksi on erittäin tärkeää kerätä verkon käyttö ja väärinkäyttö. Ensimmäinen syy on se, että on selvää, kestääkö palomuuri hyökkääjien havaitsemisen ja hyökkäyksen ja riittääkö palomuurin hallinta. Verkon käyttötilastot ovat erittäin tärkeitä myös verkon kysyntäanalyysin ja uhka-analyysin kannalta.
Estä sisäisten tietojen vuotaminen
Käyttämällä palomuuria sisäisen verkon jakamiseen sisäisen verkon keskeiset verkkosegmentit voidaan eristää, mikä rajoittaa paikallisten avainten tai arkaluonteisten verkkoturvallisuuskysymysten vaikutusta maailmanlaajuiseen verkkoon. Lisäksi yksityisyys on sisäisen verkon suuri huolenaihe. Sisäisen verkon huomaamattomat tiedot voivat sisältää vihjeitä turvallisuudesta, mikä voi herättää ulkoisten hyökkääjien kiinnostuksen ja jopa paljastaa joitakin sisäisen verkon tietoturvaheikkouksia. . Palomuurin avulla voidaan piilottaa palveluita, kuten Finger, DNS ja muut sisäiset tiedot paljastavat palvelut. Finger näyttää isännän kaikkien käyttäjien rekisteröidyn nimen, oikean nimen, kirjautumisajan ja liittymätyypin. Mutta Fingerin näyttämä tieto on erittäin helppo oppia hyökkääjien avulla. Hyökkääjä voi tietää, kuinka usein järjestelmää käytetään, onko järjestelmässä käyttäjiä, jotka muodostavat internet-yhteyden, herättääkö järjestelmä huomiota, kun sen kimppuun hyökätään, ja niin edelleen. Palomuuri voi myös estää sisäisen verkon DNS-tiedot, jotta ulkomaailma ei ymmärtäisi isännän toimialuenimeä ja IP-osoitetta. Suojaustoiminnon lisäksi palomuuri tukee myös VPN:ää (Virtual Private Network), joka on yrityksen sisäisen verkon tekninen järjestelmä, jossa on Internet-palvelu.
Kirjaaminen ja tapahtumailmoitus
Kaikkien verkkoon syöttämisen ja siitä poistumisen tietojen on läpäistävä palomuuri. Palomuuri tallentaa sen lokien kautta, mikä voi antaa yksityiskohtaisia tilastotietoja verkon käytöstä. Kun epäilyttävä tapahtuma tapahtuu, palomuuri pystyy enemmän hälyttämään ja ilmoittamaan mekanismin mukaan ja antamaan tietoa siitä, onko verkko uhattuna.