今天我们所处的信息时代 , 也可以说也是病毒与黑客大行其道的时代 , 这样说确实有些悲观但今天的网络的确如此 , 从Internet到企业内网、从个人电脑到可上网的手机平台 , 没有地方是安全的 。 每一次网络病毒的攻击 , 都会让家庭用户、企业用户、800热线甚至是运营商头痛脑热 。 不过经历过了一次又一次的病毒危机后 , 人们已经开始思考网络的安全了 。 现在任何一个企业组建网络都会考虑到购买防火墙 , 且有越来越多的家庭用户在自己的电脑上甚至宽带接入端也加上了防火墙 , 相信不久的将来 , 我们可以看到在手机上也会出现防火墙 。
【转载 安全防护知识:网络安全要素——合理的配置防火墙】 但是防火墙不是一道用于心理安慰的屏障 , 只有会用防火墙才能够真正将威胁挡在门外 。 就许多中小企业而言 , 防火墙的配置往往没有反映出企业的业务需求 。 如果对防火墙的防护执行设置没有结合企业内部的需求而进行认真充分的定义 , 添加到防火墙上的安全过滤规则就有可能允许不安全的服务和通信通过 , 从而给企业网络带来不必要的危险与麻烦 。 防火墙可以比做一道数据的过滤网 , 如果事先制定了合理的过滤规则 , 它将可以截住不合规则的数据报文 , 从而起到过滤的作用 。 相反 , 如果规则不正确 , 将适得其反 。
中小企业防火墙应具有哪些功能:
如何合理实施防火墙的配置呢?首先 , 让我们来看看中小企业防火墙一般都应具有哪些功能:
1. 动态包过滤技术 , 动态维护通过防火墙的所有通信的状态(连接) , 基于连接的过滤;
2. 可以作为部署NAT(Network Address Translation , 网络地址变换)的地点 , 利用NAT技术 , 将有限的IP地址动态或静态地与内部的IP地址对应起来 , 用来缓解地址空间短缺的问题;
3. 可以设置信任域与不信任域之间数据出入的策略;
4. 可以定义规则计划 , 使得系统在某一时可以自动启用和关闭策略;
5. 具有详细的日志功能 , 提供防火墙符合规则报文的信息、系统管理信息、系统故障信息的记录 , 并支持日志服务器和日志导出;
6. 具有IPSec VPN功能 , 可以实现跨互联网安全的远程访问;
7. 具有邮件通知功能 , 可以将系统的告警通过发送邮件通知网络管理员;
8. 具有攻击防护功能对不规则的IP、TCP报或超过经验阀值的TCP半连接、UDP报文以及ICMP报文采取丢弃;
9. Web中的Java, ActiveX, Cookie、URL关键字、Proxy进行过滤 。
以上是中小企业防火墙所应具备的一些防护特性 , 当然随着技术的发展中小企业防火墙的功能会变得越来越丰富;但有再多功能的防火墙如果没有合理的配置和管理 , 那么这只是一件IT摆设.
如何实施防火墙配置
如何实施防火墙配置呢?我们分别从以下几方面来讨论:
规则实施
规则实施看似简单 , 其实需要经过详尽的信息统计才可以得以实施 。 在过程中我们需要了解公司对内对外的应用以及所对应的源地址、目的地址、TCP或UDP的端口 , 并根据不同应用的执行频繁程度对策率在规则表中的位置进行排序 , 然后才能实施配置 。 原因是防火浇泄嬖虿檎沂笔撬承蛑葱械模绻S玫墓嬖蚍旁谑孜痪涂梢蕴岣叻阑鹎降墓ぷ餍省A硗猓Ω眉笆钡卮?a target="_blank" href="http://www.35gs.com/;病毒监控部门得到病毒警告 , 并对防火墙的策略进行更新也是制定策略所必要的手段 。
规则启用计划
通常有些策略需要在特殊时刻被启用和关闭 , 比如凌晨3:00 。 而对于网管员此时可能正在睡觉 , 为了保证策略的正常运作 , 可以通过规则启用计划来为该规则制定启用时间 。 另外 , 在一些企业中为了避开上网高峰和攻击高峰 , 往往将一些应用放到晚上或凌晨来实施 , 比如远程数据库的同步、远程信息采集等等 , 遇到这些需求网管员可以通过制定详细的规则和启用计划来自动维护系统的安全 。
推荐阅读
- [安全技术]网络安全知识
- 转载 [网络天地]不可不知的网络管理安全知识
- 转载 [网络互助]紧急!!!国家安全知识通知
- 转载 无线网络安全的八条小技巧_电脑知识网 www.mz180.com
- 有哪些网络安全的的事实,没有一定安全知识
- 「网络安全」网络安全小知识你都了解吗?| 网络安全小课堂
- 这份网络安全知识!请一定查收!
- 以案说法!重铁民警这样普及网络安全知识
- 茶具知识--茶盏、茶碗
- 茶具知识--茶具涵义