转至繁体中文版     | 网站首页 | 图文教程 | 资源下载 | 站长博客 | 图片素材 | 武汉seo | 武汉网站优化 | 
最新公告:     敏韬网|教学资源学习资料永久免费分享站!  [mintao  2008年9月2日]        
您现在的位置: 学习笔记 >> 图文教程 >> 网络应用 >> 网络安全 >> 正文
从企业安全发掘硬件防火墙应用         ★★★★

从企业安全发掘硬件防火墙应用

作者:闵涛 文章来源:闵涛的学习笔记 点击数:1388 更新时间:2008/9/6 19:00:44
网络安全威胁给企业用户带来危害最直接的表现就是经济损失。除去可用金钱来计算的直接损失,由于安全导致的工作效率降低、机密情报数据泄露、系统不正常、修复系统而导致工作无法进行等间接损失恐怕更让企业担心,因为这种损失往往是无法用数字衡量的。导致这种损失的,则首推网络的企业安全所经常遇到的外部入侵和非法访问。

而硬件防火墙的存在恰好为企业用户减少了间接损失的机会。这篇文章里我们就让我们了解一下硬件防火墙在企业网络安全中的“强悍”作用。

首先让我们先认识一下硬件防火墙。通俗地讲,硬件防火墙是指把防火墙程序做到芯片里面,由硬件执行这些功能,以减少CPU负担的一种设备。 硬件防火墙是保障内部网络安全的一道重要屏障,它的安全和稳定,直接关系到整个内部网络的安全。由于网络威胁愈发复杂,单一的防火墙已经不能满足企业用户的需求,多功能防火墙开始悄然流行。

所谓硬件防火墙实现多功能,就是在硬件防火墙中集成本不是其主要组成的功能如VPN、NAT等,从而使得防火墙更好地执行网络“巡逻”、阻止各种外部攻击和禁止非法访问。

到这里,我们已经看到了硬件防火墙帮助企业解决安全威胁的几种典型应用。

1、NAT(网络地址转换)应用

网络地址转换(NAT)是用于将一个地址域(如:专用Intranet)映射到另一个地址域(如:Internet)的标准方法。NAT允许一个机构专用Intranet中的主机透明地连接到公共域中的主机,无需内部主机拥有注册的(以及越来越缺乏的)Internet地址。

这个原本属于路由器的功能越来越多地被硬件防火墙所利用,并且成为其标准功能之一,效果是十分明显的。在防火墙上实现NAT后,可以隐藏受保护网络的内部拓扑结构,在一定程度上提高网络的安全性。如果反向NAT提供动态网络地址及端口转换功能,还可以实现负载均衡等功能。

应用NAT进行地址转换有两个好处:其一是隐藏内部网络真正的IP,这可以使黑客无法直接攻击内部网络,这也是笔者之所以要将其列入防火墙典型应用的原因;另一个好处是可以让内部使用保留的IP,这对许多IP不足的企业是有益的。

2、防止DDos攻击

DDoS是Distributed Denial of Service的缩写,由英文的字面意思就可以看出,它其实是利用多个客户或者服务器端联合起来作为攻击释放者,向攻击目标发送大量无用请求,导致正常的资源请求无法获得通过,网络带宽被垃圾数据占满,系统无法正常工作。

DDos攻击是黑客们目前最喜欢的攻击手段之一,也是造成企业计算机系统“工作效率低下”的元凶。

在硬件防火墙方面可以进行的配置主要包括:禁止对主机的非开放服务的访问;限制同时打开的SYN最大连接数;限制特定IP地址的访问;启用防火墙的防DDoS的属性;严格限制对外开放的服务器向外访问。

配置好防火墙的安全规则基本上可以过滤掉所有可能的伪造数据包,减少DDoS攻击的成功率。

3、日志记录功能

只要是人为的设备就存在着被攻陷的可能。而防火墙的日志记录功能可以比较全面地记录流量状态,并且防止日志被篡改,还可定期将日志备份到指定机器。这样,即使某日企业安全被破坏,企业也还有着追究攻击者法律责任的机会,保证将损失降到最低。

另外,硬件防火墙较容易的配置规则也为企业节省了相当一部分的人力成本,为中小企业带来不少便利。

对一个信息网络而言,安全问题涉及的设备种类比较多,但是考虑到成本、功能、企业安全受到威胁时产生的一些现象,使用硬件防火墙在目前对中小企业用户来说是比较实在的安全对策。


[网络安全]2008网络安全与江民推出的六大反病毒技术  [网络安全]保证网络安全的六大手段
[网络安全]关于网络安全的几项关键性技术  [网络安全]系统安全之SNMP网络安全性配置
[网络安全]企业防火墙安全防护配置七大问题  [网络安全]最大限度减轻DDoS攻击的危害
[网络安全]局域网ARP病毒快速诊断及解决方案  [网络安全]网上购物 消费者的几点宝典秘籍
[网络安全]高手必读 网络端口安全防护技巧  [网络安全]解析:认识代理防火墙的优劣
教程录入:mintao    责任编辑:mintao 
  • 上一篇教程:

  • 下一篇教程:
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
      注:本站部分文章源于互联网,版权归原作者所有!如有侵权,请原作者与本站联系,本站将立即删除! 本站文章除特别注明外均可转载,但需注明出处! [MinTao学以致用网]
      网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
    同类栏目
    · QQ技巧  · 网络安全
    · 网络技术
    更多内容
    热门推荐 更多内容
  • 没有教程
    		•
    赞助链接
    更多内容
    闵涛博文 更多关于武汉SEO的内容
    500 - 内部服务器错误。

    500 - 内部服务器错误。

    您查找的资源存在问题,因而无法显示。
    | 设为首页 |加入收藏 | 联系站长 | 友情链接 | 版权申明 | 广告服务
    MinTao学以致用网

    Copyright @ 2007-2012 敏韬网(敏而好学,文韬武略--MinTao.Net)(学习笔记) Inc All Rights Reserved.
    闵涛 投放广告、内容合作请Q我! E_mail:admin@mintao.net(欢迎提供学习资源)

    站长:MinTao ICP备案号:鄂ICP备11006601号-18

    闵涛站盟:医药大全-武穴网A打造BCD……
    		咸宁网络警察报警平台