摘要:防火墙英文名称为firewall,是指位于计算机和它所连接的网络之间的硬件或软件,也可以位于两个或多个网络之间,比如局域网和互联网之间,网络之间的所有数据流都经过防火墙(见图)。通过防火墙可以对网络之间的通讯进行扫描,关闭不安全的端口,阻止外来的dos攻击,封锁特洛伊木马等,以保证网络和计算机的安全。560)this.style.width=560; onmousewheel = javascri......
摘要:pix防火墙系统管理 本文介绍了如何配置并使用pix防火墙提供的工具及特性,以监控和配置系统,并监控网络活动。它包括以下部分:
使用telnet进行远程系统管理(using telnet for remote system management)
ids系统日志信息(ids syslog messages)
使用dhcp(using dhcp)
使用snmp(using snmp......
选用单防火墙DMZ还是双防火墙DMZ你可以使用传统的隔离区合理地保护你们面向公众开放的服务器,同时,这些服务器将保护你的敏感的内部网络不受恶意的外部用户入侵.在这种情况下,防火墙将监视全部入网的通信,以确定这种通信是应该转到隔离区网络还是应该传送到受保护的内部网络.传统的隔离区检查从内部网络发往外部网络的全部通信,以确定是否让这种通信通过:1.是否允许要求网络与邮件服务的内部数据包从受保护的内部网络发送到隔离区网络;2.作为来自内部请求的应答,允许通信从隔离区进入受保护的内部网络;3.是否允许这些通信进入互联网.你应该知道这种结构是一种双宿网关结构,因为这种防火墙有两个接口,一个通向隔离区,另一个通向内部网络. 【推荐阅读:
西部瓦斯能源公司数据保护解决方案】你已经接受了这种想法,就是使用隔离区(dmz)为你的机器提供更多的安全与强大的保护功能,而不是简单地在你的整个网络前面使用一个传统的防火墙.这对你会有好处,但是,仍存在一个问题:你会采用简单的路由并在你的单一的防火墙外面设置一个隔离区吗?或者采用两个防火墙并且在两个防火墙之间设置一个隔离区,这样增加额外的开支提供最大的保护值得吗?进一步讲,这种双防火墙隔离区结构(有时候称做子网防火墙)增加了另一层防御并且把内部网络与庞大而邪恶的外部世界隔离开来....
下一页 摘要:xb 公司提供的任何新服务都力求满足四个标准。首先服务必须是完整的;而且应当是可扩展的和灵活的;此外,服务还必须容易管理,以便 xb 网络能够为其客户提供最佳的服务并保证服务的可靠性。在与另一个厂商的防火墙产品做了比较后, xb 网络选择了思科公司的 cisco ios® 防火墙产品,以及 cisco 路由器和安全设备管理器 (sdm) 2.0 。
商业挑战
随着技术的演进,服务提供商......
