防火(huǒ)牆(Firewall),也稱防護牆,是由CheckPoint 創立者GilShwed于1993年發明(míng)并引入國際互聯(US5606668(A)1993-12-15)。
對于企業來(lái)說,應用網絡的信息安全防禦工作(zuò)非常重要,架設防護牆以及保持日常維護和(hé)信息監控管理(lǐ)能保障企業網絡有(yǒu)效抵禦黑(hēi)客入侵,保障網絡的暢通(tōng)運轉。
下面小(xiǎo)編就為(wèi)大(dà)家(jiā)簡單介紹一下關于防火(huǒ)牆架設的幾個(gè)關鍵知識點:
一、企業進行(xíng)防火(huǒ)牆架設的意義
1、防火(huǒ)牆主要是借助硬件和(hé)軟件的作(zuò)用于內(nèi)部和(hé)外部網絡的環境間(jiān)産生(shēng)一種保護的屏障,從而實現對計(jì)算(suàn)機不安全網絡因素的阻斷。隻有(yǒu)在防火(huǒ)牆同意情況下,用戶才能夠進入計(jì)算(suàn)機內(nèi),如果不同意就會(huì)被阻擋于外;
2、在外部的用戶要進入到計(jì)算(suàn)機內(nèi)時(shí),防火(huǒ)牆會(huì)迅速的發出相應的警報,并提醒用戶的行(xíng)為(wèi),并進行(xíng)自我的判斷來(lái)決定是否允許外部的用戶進入到內(nèi)部,隻要是在網絡環境內(nèi)的用戶,這種防火(huǒ)牆都能夠進行(xíng)有(yǒu)效的查詢;
3、通(tōng)過防火(huǒ)牆還(hái)能夠對信息數(shù)據的流量實施有(yǒu)效查看,并且還(hái)能夠對數(shù)據信息的上(shàng)傳和(hé)下載速度進行(xíng)掌握,便于用戶對計(jì)算(suàn)機使用的情況具有(yǒu)良好的控制(zhì)判斷,計(jì)算(suàn)機的內(nèi)部情況也可(kě)以通(tōng)過這種防火(huǒ)牆進行(xíng)查看,還(hái)具有(yǒu)啓動與關閉程序的功能;
4、而計(jì)算(suàn)機系統的內(nèi)部中具有(yǒu)的日志(zhì)功能,其實也是防火(huǒ)牆對計(jì)算(suàn)機的內(nèi)部系統實時(shí)安全情況與每日流量情況進行(xíng)的總結和(hé)整理(lǐ)。
二、防火(huǒ)牆的維護和(hé)升級
防火(huǒ)牆雖然是保護網絡安全的基礎性設施,但(dàn)是它還(hái)存在着一些(xiē)不易防範的安全威脅:首先防火(huǒ)牆不能防範未經過防火(huǒ)牆或繞過防火(huǒ)牆的攻擊。例如,如果允許從受保護的網絡內(nèi)部向外撥号,一些(xiē)用戶就可(kě)能形成與Internet的直接連接。
防火(huǒ)牆基于數(shù)據包包頭信息的檢測阻斷方式,主要對主機提供或請(qǐng)求的服務進行(xíng)訪問控制(zhì),無法阻斷通(tōng)過開(kāi)放端口流入的有(yǒu)害流量,并不是對蠕蟲或者黑(hēi)客攻擊的解決方案。另外,防火(huǒ)牆很(hěn)難防範來(lái)自于網絡內(nèi)部的攻擊或濫用。
看到這裏,相信大(dà)家(jiā)也明(míng)白了我們安裝的防火(huǒ)牆是抵禦安全威脅的第一道(dào)防線,但(dàn)隻是将防火(huǒ)牆設備添加到您的網絡并不能确保您的網絡安全。那(nà)麽鑒于防火(huǒ)牆存在着的局限性,當防火(huǒ)牆完成部署之後,還(hái)是需要專業的網絡技(jì)術(shù)人(rén)員定期分析防火(huǒ)牆的系統日志(zhì)和(hé)配置,并優化其性能以保護網絡的正常運行(xíng)。
經過調研了解,我們發現無論是進行(xíng)防火(huǒ)牆架設還(hái)是後期的維護工作(zuò),對于技(jì)術(shù)人(rén)員專業度和(hé)操作(zuò)經驗的資深程度要求都極高(gāo),因此也建議有(yǒu)這方面需求的企業盡量尋找正規有(yǒu)實力的IT外包公司合作(zuò),比如中天動力系統。
其技(jì)術(shù)設備和(hé)IT工程師(shī)資質都相當完善,在售後服務和(hé)技(jì)術(shù)支持層面更有(yǒu)保障,可(kě)以避免企業因防火(huǒ)牆防禦機制(zhì)不夠全面而陷入很(hěn)多(duō)不必要的麻煩。同時(shí)保持穩定的網絡運行(xíng)狀态也能極大(dà)的提高(gāo)企業的辦公時(shí)效,對于企業生(shēng)産勢能、經濟效益實現快速增長起到一定輔助作(zuò)用。
三、防火(huǒ)牆配置規則及方案
