搜索

如何选购企业级防火墙

发布网友 发布时间:2022-04-24 01:06

我来回答

6个回答

懂视网 时间:2022-05-04 20:34

欢迎进入网络技术社区论坛,与200万技术人员互动交流 >>进入 安全研究支持这样一个事实:一台没有安全保护措施的计算机一旦连接到宽带网,不到20分钟便会遭到黑客攻击。设想一下,如果你在没有任何安全措施的情况下把企业网络连接到互联网,那会发生什么事情

欢迎进入网络技术社区论坛,与200万技术人员互动交流 >>进入

安全研究支持这样一个事实:一台没有安全保护措施的计算机一旦连接到宽带网,不到20分钟便会遭到黑客攻击。设想一下,如果你在没有任何安全措施的情况下把企业网络连接到互联网,那会发生什么事情?您无法想象的网络攻击会涌向你的开放的端口,感染你的企业计算机,甚至窃取你的知识产权。

  面对这种情况,许多企业依靠网络防火墙监视企业网络与互联网之间的通讯的保护。防火墙作为一个守门员,决定允许什么数据进出网络和在什么环境条件下可以进出网络。

  购买防火墙是保护你的网络的关键的第一步。但是,保证防火墙的设置符合行业的最佳做法是同样重要的。如何配置防火墙对于防火墙性能的发挥有重要区别。通过学习IT专家网提供的以下10条技巧你可以学会调整防火墙和增强您的安全。

  1.增强你的系统

  “增强”是减少你的硬件安全漏洞的一种做法。在安装防火墙之前,你要关闭本地主机使用的任何端口,关闭你不使用的任何协议或者用户账户以增强本地主机。理想的情况是防火墙应该成为你已经建在系统中的安全措施的一个补充。

  硬件防火墙厂商经常吹嘘他们的设备是“预先增强的”产品。但是,如果你已经购买了软件解决方案,你必须要自己做。幸运的是有许多资源介绍如何增强不同的机器。你的硬件厂商应该也会提供帮助。

  2.保持简单

  防火墙是用来增强网络安全的。因此,你在编写集之前需要有一套明确的机构指南。一旦你有一个书面的安全,在保持的一致性的同时应该尽可能使设置简单一些。如果你使用一个老的安全手册,这个时候正好可以把安全简化为只有实际内容的东西。如果你消除了不需要的和多余的规则,你的防火墙的效率就会更高和更容易维护。

  3.编辑规则以便迅速评估

  防火墙流程规则按照你设置的顺序执行。因此,你要保证在你的清单上排在前面的是最容易处理的规则。如果一个请求与你的前几个规则匹配,这个防火墙就不用耗费时间处理随后的规则。

  容易处理的规则包括源端口信息、协议定义、IP地址和时间安排等。比较难处理的复杂规则包括域名和URL集以及内容类型和用户。

  4.拒绝,拒绝,拒绝

  因为你仅允许批准的通讯经过你的网络,你应该拒绝默认的一切通讯,然后启用必要的设备。你可以使用全球拒绝和全球允许规则做这个事情。全球允许规则向所有的用户提供具体的访问能力,而全球拒绝规则多有的用户的具体访问能力。

  例如,你可以使用一个DNS协议为用户设置一个访问的允许规则,为设法使用一个P2P协议的用户设置一个拒绝规则。

  这些类型的规则将减少防火墙使用后面的规则处理器的通讯,从而更容易强制执行某些访问。

  5.监视出网通讯

  我们通常认为网络安全是保护我们的系统不受病毒和蠕虫等外部威胁的侵害,但是,从网络内部实施攻击也是同样容易的。这是你设置防火墙过滤出网通讯和入网通讯的一个原因。这种过滤也称作出口过滤,防止没有经过批准的通讯离开公司计算机和服务器。这种过滤也能够防止内部计算机被用来对其它服务器实施僵尸网络攻击。

  在默认情况下使用出口过滤封锁全部通讯,然后,允许诸如电子邮件、Web和DNS通讯等具体服务器的某种类型的通讯。

[1] [2]

热心网友 时间:2022-05-04 17:42

  对于公司网络安全来说,防火墙起的是关键性的作用,只有它,才可以防止来自互联网上永不停止的各种威胁。防火墙的选择对远程终端连接到中心系统获取必要资源或完成重要任务的影响也非常大。当选择基于硬件的防火墙时,应当考虑以下十个方面的因素,以确保企业实现投资、安全性和生产力的最大化
  1、必须可以提供值得信赖的安全
  在市面上,UTM的种类非常多。根据商业模式的不同,一些网络安全设备可以提供大量的功能和全面的服务,但是需要公司承担高昂的价格,而另一些则只包含了基本的服务,但采购的成本也很低。
  2、具有良好的易用性
  在安全方面,全球*企业需要多级控制管理,但即使是这些需要大量保护的企业也不应该将设备配置方式限定在命令行模式下。很多防火墙都可以在提供高度安全性的同时,提供友好的图形界面以方便管理。
  这样做的优点有几个方面。图形用户界面有助于防止安装时间出现错误。在图形用户界面下,更容易地诊断和纠正故障。图形用户界面也更易于培训工作人员,并进行调整、升级和更新。
  在选择基于硬件的防火墙时,考虑到易用性也会带来很大的好处。一个平台越容易进行管理,就越容易找到可以进行安装、维护和故障处理等工作的专业人士。
  3、必须包含VPN支持
  防火墙存在的目的并不限于防止网络黑客的攻击和非法数据输出。一个好的防火墙还应该可以在为远程连接建立安全通道,并对其进行监测。在选择基于硬件的防火墙时,应该确保其支持同类设备的基于SSL-和IPSec-保护的VPN连接(以保护点至点或站点到站点VPN),让员工可以实现安全连接。

热心网友 时间:2022-05-04 19:00

参考3至5家防火墙厂商的产品进行品牌对比,了解产品的销售额、市场排名、公司人员情况。
根据业务系统的构成选择功能专业、功能完善的防火墙产品。一般而言根据部署位置可以分为终端上网场景和服务器防护场景,终端上网场景主要评估防火墙是否能对终端上网的安全进行防护,是否能够发现被攻击被利用的终端。服务器场景主要评估防火墙是否具备网页应用、系统漏洞、应用程序漏洞的安全防护能力。
依据自身的功能需求进行验证性测试。验证性测试主要按照不同场景的功能需求对功能进行验证和对比测试,用于界定防火墙的功能是否能够有效解决安全问题。

热心网友 时间:2022-05-04 20:35

NETWS-3大型网络综合管理平台

这个就可以了,啥功能都有

参考资料:http://www.gutuo.com/News_Show.asp?NewsID=70

热心网友 时间:2022-05-04 22:26

你的建议很不错啊,我会考虑的

热心网友 时间:2022-05-05 00:34

很好的文章啊,一定要顶一下
声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。
E-MAIL:11247931@qq.com
Top