不同的防火墙侧重点不同. 从某种意义上来说,防火墙实际上代表了一个网络的访问原则. 如果某个网络决定设定防火墙,那么首先需要由网络决策人员及网络专家共同决定本网络的安全策略(security policy),即确定那些类型的信息允许通过防火墙,防火墙,那些类型的信息不允许通过防火墙. 防火墙的职责就是根据本单位的安全策略,对外部网络与内部网络交流的数据进行检查,符合的予以放行,防火墙技术,不符合的拒之门外。
在设计防火墙时,除了安全策略以外,还要确定防火墙类型和拓扑结构. 一般来说,防火墙被设置在可信赖的内部网络和不可信赖的外部网络之间. 防火墙相当于一个控流器,可用来监视或拒绝应用层的通信业务, 防火墙也可以在网络层和传输层运行,在这种情况下,防火墙检查进入和离去的报文分组的ip和tcp头部,根据预先设计的报文分组过滤规则来拒绝或允许报文分组通过。
防火墙在选购和使用时经常会有一些误区,如下:
3.审计是可有可无的 这个问题也出现在系统管理员手上出现,表现为对防火墙的工作状态,日志等无暇审计,或即使审计也不明白防火墙的纪录代表着什么,这同样是危险的。 ? ? 4. 厂家的配置无需改动 目前国内比较现实的情况是很多公司没有专业的技术人员来进行网络安全方面的管理,好的防火墙,当公司购置防火墙等产品时,只能依靠厂家的技术人员来进行配置,但应当警惕的是,厂家的技术人员即使技术精湛,往往不会仔细的了解公司方面的业务,无法精心定制及审核安全策略,那么在配置过程中很可能会留下一些安全隐患。作为防火墙的试用方不能迷信厂家的技术,即使对技术不是非常清楚,也非常有必要对安全策略和厂家进行讨论。
防火墙_山东正舟_网络防火墙由山东正舟信息技术有限公司提供。山东正舟信息技术有限公司(www.35)是专业从事“计算机软件,硬件的开发,销售,网络安全软件的开发,销售,”的企业,公司秉承“诚信经营,用心服务”的理念,为您提供优质的产品和服务。欢迎来电咨询!联系人:袁金剑。