Mae'r wal dân yn sganio'r traffig rhwydwaith sy'n llifo trwyddo, fel y gall hidlo rhai ymosodiadau, er mwyn eu hatal rhag cael eu gweithredu ar y cyfrifiadur targed. Gall y wal dân hefyd gau porthladdoedd nas defnyddiwyd. A gall hefyd wahardd cyfathrebu sy'n mynd allan ar borthladdoedd penodol a rhwystro ceffylau Trojan. Yn olaf, gall wahardd mynediad o wefannau arbennig, a thrwy hynny atal pob cyfathrebiad rhag tresmaswyr anhysbys.
Rhwystr cybersecurity
Gall wal dân (fel pwynt blocio, pwynt rheoli) wella diogelwch rhwydwaith mewnol yn fawr a lleihau risgiau trwy hidlo gwasanaethau ansicr. Gan mai dim ond protocolau cais a ddewiswyd yn ofalus sy'n gallu pasio trwy'r wal dân, mae amgylchedd y rhwydwaith yn dod yn fwy diogel. Er enghraifft, gall y wal dân wahardd y protocol NFS ansicr adnabyddus rhag mynd i mewn ac allan o'r rhwydwaith gwarchodedig, fel ei bod yn amhosibl i ymosodwyr allanol ddefnyddio'r protocolau gwan hyn i ymosod ar y rhwydwaith mewnol. Gall y wal dân hefyd amddiffyn y rhwydwaith rhag ymosodiadau ar sail llwybro, megis ymosodiadau llwybro ffynhonnell mewn opsiynau IP a llwybrau ailgyfeirio mewn ailgyfeiriadau ICMP. Dylai'r wal dân allu gwrthod yr holl fathau uchod o becynnau ymosod a hysbysu gweinyddwr y wal dân.
Cryfhau strategaeth diogelwch rhwydwaith
Trwy gyfluniad y cynllun diogelwch sy'n canolbwyntio ar wal dân, gellir ffurfweddu'r holl feddalwedd diogelwch (megis cyfrineiriau, amgryptio, dilysu hunaniaeth, archwilio ac ati) ar y wal dân. O'i gymharu â dosbarthu materion diogelwch rhwydwaith i westeiwyr unigol, mae rheoli diogelwch canolog waliau tân yn fwy darbodus. Er enghraifft, wrth gyrchu'r rhwydwaith, nid oes angen gwasgaru'r system cyfrinair un-amser a systemau dilysu hunaniaeth eraill ar bob gwesteiwr, ond canolbwyntio ar y wal dân.
Archwiliad monitro
Os yw pob ymweliad yn mynd trwy wal dân, yna gall y wal dân gofnodi'r ymweliadau hyn a gwneud cofnodion log, yn ogystal â darparu ystadegau ar ddefnydd rhwydwaith. Pan fydd gweithredoedd amheus yn digwydd, gall y wal dân wneud larymau priodol a darparu gwybodaeth fanwl ynghylch a yw'r rhwydwaith yn cael ei fonitro a'i ymosod arno. Yn ogystal, mae'n bwysig iawn casglu defnydd a chamddefnydd rhwydwaith. Y rheswm cyntaf yw ei bod yn amlwg a all y wal dân wrthsefyll canfod ac ymosod ymosodwyr, ac a yw rheolaeth y wal dân yn ddigonol. Ac mae ystadegau defnydd rhwydwaith hefyd yn bwysig iawn ar gyfer dadansoddi galw rhwydwaith a dadansoddi bygythiadau.
Atal gollwng gwybodaeth fewnol
Trwy ddefnyddio'r wal dân i rannu'r rhwydwaith mewnol, gellir ynysu segmentau rhwydwaith allweddol y rhwydwaith mewnol, a thrwy hynny gyfyngu ar effaith materion diogelwch rhwydwaith allweddol lleol neu sensitif ar y rhwydwaith byd-eang. At hynny, mae preifatrwydd yn fater sy'n peri pryder mawr i'r rhwydwaith mewnol. Gall manylion anamlwg rhwydwaith mewnol gynnwys cliwiau am ddiogelwch, a allai ennyn diddordeb ymosodwyr allanol, a hyd yn oed ddatgelu rhai gwendidau diogelwch yn y rhwydwaith mewnol. . Trwy ddefnyddio wal dân, gellir cuddio gwasanaethau fel Bys, DNS a gwasanaethau eraill sy'n datgelu manylion mewnol. Mae bys yn arddangos enw cofrestredig, enw go iawn, amser mewngofnodi diwethaf a math cragen holl ddefnyddwyr y gwesteiwr. Ond mae'r wybodaeth a ddangosir gan Finger yn hawdd iawn i ymosodwyr ei dysgu. Gall ymosodwr wybod pa mor aml y defnyddir system, a oes defnyddwyr ar y system yn cysylltu â'r Rhyngrwyd, a yw'r system yn denu sylw pan ymosodir arni, ac ati. Gall y wal dân hefyd rwystro'r wybodaeth DNS am y rhwydwaith mewnol, fel na fydd enw parth a chyfeiriad IP gwesteiwr yn cael ei ddeall gan y byd y tu allan. Yn ychwanegol at y swyddogaeth ddiogelwch, mae'r wal dân hefyd yn cefnogi VPN (Rhwydwaith Preifat Rhithwir), system dechnegol y fenter' s rhwydwaith mewnol gyda defnyddioldeb Rhyngrwyd.
Logio a hysbysu digwyddiadau
Rhaid i'r holl ddata sy'n dod i mewn ac allan o'r rhwydwaith basio trwy'r wal dân. Mae'r wal dân yn ei chofnodi trwy foncyffion, a all ddarparu gwybodaeth ystadegol fanwl ar ddefnydd rhwydwaith. Pan fydd digwyddiad amheus yn digwydd, mae'r wal dân yn fwy abl i rybuddio a hysbysu yn ôl y mecanwaith, a darparu gwybodaeth ynghylch a yw'r rhwydwaith dan fygythiad.