您好,歡迎來到易龍商務(wù)網(wǎng)!
全國咨詢熱線:18511298320
【廣告】
發(fā)布時間:2021-08-28 15:41
防火墻功能
路由功能:靜態(tài)路由、動態(tài)路由、策略路由、ISP路由等。
NAT功能:將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公有IP地址。
端口映射:將外網(wǎng)主機的IP地址的一個端口映射到內(nèi)網(wǎng)中一臺機器,提供相應(yīng)的服務(wù)。當(dāng)用戶訪問該IP的這個端口時,自動將請求映射到對應(yīng)局域網(wǎng)內(nèi)部的機器上。
安全策略:通過對源地址、目的地址、服務(wù)、時間、允許/阻止等內(nèi)容進行配置做相關(guān)安全訪問策略。
帶寬管理:流控功能(簡單的用用還行,要像管理效果好,還是要使用專門的流控設(shè)備)
會話管理:對通過防火墻設(shè)備會話經(jīng)行統(tǒng)計、分析、控制等
VPN功能: IPSEC VPN 、SSL VPN、PPTP 、L2TP 、GRE等
其他功能: 病毒防護、防護、漏洞掃描、上網(wǎng)行為管理。
網(wǎng)絡(luò)安全的屏障
防火墻(作為阻塞點、控制點)能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻,所以網(wǎng)絡(luò)環(huán)境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的NFS協(xié)議進出受保護網(wǎng)絡(luò),這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來攻擊內(nèi)部網(wǎng)絡(luò)。防火墻同時可以保護網(wǎng)絡(luò)免受基于路由的攻擊,如IP選項中的源路由攻擊和ICMP重定向中的重定向路徑。防火墻應(yīng)該可以拒絕所有以上類型攻擊的報文并通知防火墻管理員。
防火墻——防范蠕蟲病毒
當(dāng)前,企業(yè)網(wǎng)絡(luò)主要應(yīng)用于文件和打印服務(wù)共享、辦公自動化系統(tǒng)、企業(yè)業(yè)務(wù)(MIS)系統(tǒng)、Internet應(yīng)用等領(lǐng)域。網(wǎng)絡(luò)具有便利信息交換特性,蠕蟲病毒也可以充分利用網(wǎng)絡(luò)快速傳播達到其阻塞網(wǎng)絡(luò)目的。企業(yè)在充分地利用網(wǎng)絡(luò)進行業(yè)務(wù)處理時,就不得不考慮企業(yè)的病毒防范問題,以保證關(guān)系企業(yè)命運的業(yè)務(wù)數(shù)據(jù)完整不被破壞。
移動設(shè)備傳播病毒的預(yù)防防火墻
在使用移動介質(zhì)(如:U盤、移動硬盤等)之前,建議先進行病毒查殺。禁用系統(tǒng)的自動播放功能,防止病毒從U盤、移動硬盤、MP3等移動存儲設(shè)備進入到計算機。禁用Windows 系統(tǒng)的自動播放功能的方法:在運行中輸入 gpedit.msc 后回車,打開組策略編輯器,依次點擊:計算機配置->管理模板->系統(tǒng)->關(guān)閉自動播放->已啟用->所有驅(qū)動器->確定3).盡量不要使用雙擊打開U盤,而是選擇右鍵-->打開。
