当前位置: 首页 > 图文教程 > 网络安全 > 安全产品 > 不可忽视:谈网络防火墙和安全问题

安全产品
网络防火墙与防范溢出策略
企业如何选择合适的防火墙
据说是世界上最优秀的20款防火墙
如何突破各种防火墙的防护
端口碰撞技术让开放端口更安全
Web安全技术与防火墙
软件防火墙
防火墙知识普及
Cisco PIX防火墙配置
防火墙功能指标详解
华为路由器防火墙配置命令
黑客眼中的防火墙与路由器
六大主流防火墙正确设置技巧
让诺顿防火墙与文件共享不再冲突
普通用户选用网络防火墙的方方面面
世界顶级防火墙Look n Stop中文版
网络防火墙的设置技巧
原生防火墙 网络安全防御新趋势
全网布防 用组策略部署Windows防火墙
使用Windows防火墙十大经典问题荟萃

安全产品 中的 不可忽视:谈网络防火墙和安全问题


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 57 ::
收藏到网摘: n/a

Internet防火墙

  Internet防火墙是这样的系统(或一组系统),它能增强机构内部网络的安全性。防火墙系统决定了那些内部服务可以被外界访问;外界的那些人可以访问内部的那些可以访问的服务,以及那些外部服务可以被内部人员访问。要使一个防火墙有效,所有来自和去往Internet的信息都必须经过防火墙,接受防火墙的检查(图1)。防火墙必须只允许授权的数据通过,并且防火墙本身也必须能够免于渗透。但不幸的是,防火墙系统一旦被攻击者突破或迂回,就不能提供任何的保护了。

  图1安全策略建立的防御范围。


  应给予特别注意的是,Internet防火墙不仅仅是路由器、堡垒主机、或任何提供网络安全的设备的组合,它是安全策略的一个部分。安全策略建立了全方位的防御体系来保护机构的信息资源。这种安全策略应包括在出版的安全指南中,告诉用户们他们应有的责任,公司规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施,以及雇员培训等。所有有可能受到网络攻击的地方都必须以同样安全级别加以保护。仅设立防火墙系统,而没有全面的安全策略,那么防火墙就形同虚设。

  Internet防火墙负责管理Internet和机构内部网络之间的访问(图2)。在没有防火墙时,内部网络上的每个节点都暴露给Internet上的其它主机,极易受到攻击。这就意味着内部网络的安全性要由每一个主机的坚固程度来决定,并且安全性等同于其中最弱的系统。

  图2 Internet防火墙的好处


  Internet防火墙的好处:

  · 集中的网络安全

  · 可作为中心“扼制点”

  · 产生安全报警

  · 监视并记录Internet的使用

  · NAT的理想位置

  · WWW和FTP服务器的理想位置