+设为首页 +添加到收藏夹
企业级防火墙是目前金融.电信以及政府机构保护内部网络安全的首选产品,据统计三者所占的份额接近70%.但是,防火墙究竟是做什么的,能防范什么网络攻击行为,也许并不为大家所了解.现在让我们介绍一下防火墙的用途与功能:
从广义上讲,防火墙保护的是企业内部网络信息的安全,比如防止银行服务器用户账号信息.政府部门的保密信息.部队中的作战计划与战略等重要信息的泄漏.从狭义上讲,防火墙保护的是企业内部网络中各个电脑的安全,防止计算机受到来自企业外部非安全网络中的所有恶意访问或攻击行为.防火墙实现对内部网络的保护功能是通过将内外网络进行物理隔离来实现的,然后根据预先定制的安全策略控制通过防火墙的访问行为,从而达到对企业内部网络访问的有效控制.防火墙通常有两种工作模式:网桥模式与路由模式. 【程序编程相关:基于集中存储的新型双网隔离方案】
1. 防火墙的保护对象究竟是谁,它是如何实现保护功能的? 【推荐阅读:医疗集团容灾备份解决方案】
2. 防火墙是不是只能防范外来的攻击? 【扩展信息:FC、NAS、DAS系统组合异质化存储环】
如果防火墙安装在企业内网与因特网之间作为安全屏障,最好选择路由模式,在该模式下可以使用防火墙的网络地址转换功能与代理功能,充分保护企业网络免受来自互联网的攻击.如果需要保护同一子网上不同区域(部门)的主机,可选择网桥模式,这时,原来的网络拓扑结构无须做任何改变.比如,企业的财务部是企业重要部门,即使内部员工也不允许随便访问,因此,需要特别的保护.但企业网络已经建成,相应改造会带来许多工作.此时,就可以选择防火墙的网桥工作模式,既不用改造企业网络结构,也可以在没有经过防火墙授权的情况下,禁止非法人员访问财务部的主机.如此一来,起到了局部信息保密与保护的效果.
其实,对内外网之间通过防火墙的的不当访问行为,防火墙都是非常敏感的.即使是内部员工,如果违反企业的安全策略,一样会被防火墙及时的阻止并通告网络管理员.... 下一页