应该如何选择适合你的防火墙

防火墙非常普遍,但并非一应俱全。说到安全细化分析,基于网关的防火墙最好,紧随其后的是状态检测防火墙,但状态检测防火墙提供的安全处理功能最弱。不过就易管理性而言,顺序恰好相反:状态检测防火墙具有最佳的“即插即用性”,应用代理防火墙最弱。那么你怎样确定哪种类型的防火墙适合你的网络呢?哪一种能够在安全、功能、成本和易管理性之间达到最佳平衡呢?

要解决上述问题,不妨分析一下三种应用环境:小型办公室、需求一般的大中型办公室,以及需求复杂的大型办公室。

小型办公室。

    小型办公室要管理的用户和机器显然比较少。它们通常不大容易成为攻击目标。而且只需要访问极少量的因特网服务:电子邮件、Web以及有时需要的流媒体。在这种情形下,几乎任何防火墙都能够胜任。因为一般说来,办公室规模越小,用户数就越少,面临的风险也就越低。

因此,就小型办公室而言,简单的数据包过滤防火墙就足够了,譬如许多DSL或线缆路由器随机自带的那些防火墙。其中包括D-Link、3Com、Netgear和Linksys等公司出品的宽带路由器。另外,WatchGuard的Firebox SOHO、Symantec的Firewall 100、Global科技公司的GNAT、NetScreen以及SonicWall SOHO等防火墙也完全适用于这种环境。Check Point和Cisco分别提供小型办公室版本的FireWall-1和PIX,不过价格要贵一点。

需求一般的大中型办公室。

    “一般”是指基本或标准的因特网服务。当然,“一般”的定义会随着时间而变化,不过就目前实际应用而言,它包括下列服务:Web、电子邮件、流式媒体以及少量的文件传输和终端访问。

几乎任何功能并不局限于简单的静态过滤防火墙都能满足这种需求。应用代理防火墙也能胜任这项任务,不过现在纯粹的基于网关的应用防火墙寥寥无几。许多主要品牌的防火墙都是混合型,如CyberGuard、Firebox、PIX、NetScreen、Sidewinder、Raptor和FireWall-1,在有些情况下,允许用户选择代理、状态检测还是动态过滤。如果配置成让尽可能多的服务使用安全代理,上述任何一款防火墙都很合适。电子邮件应当始终使用代理,防火墙应当只允许电子邮件进出指定的电子邮件服务器。从内部到因特网的所有Web访问应该实行代理。如果常用服务没有代理,使用动态即状态过滤也不失为好办法。

复杂的大型环境。

    当然,拥有诸多用户和诸多有问题的复杂服务的大企业更具挑战性。“有问题的”服务是指貌似简单但实际上需要防火墙开放多个端口的服务,譬如VoIP和NetMeeting。这两种服务都需要为25种以上的不同服务开放端口,所以就应该使用应用网关防火墙,或者仅限于严格控制的环境(譬如,从内部网络、某一组IP地址启动服务、只在特定时间段进行)。此外,如果在复杂的大型环境安装防火墙,应该使用支持集中式防火墙管理和配置功能的防火墙,譬如PIX、CyberGuard、Firebox、FireWall-1、NetScreen和Sidewinder G2。

记住这些是指导原则,文中举例提到的防火墙也只是例子而已。如果配置得当,每个类型的任何一款防火墙以及没有提到的其它防火墙都能够胜任。

(0)

相关推荐

  • 应该如何选择适合你的防火墙

    防火墙非常普遍,但并非一应俱全.说到安全细化分析,基于网关的防火墙最好,紧随其后的是状态检测防火墙,但状态检测防火墙提供的安全处理功能最弱.不过就易管理性而言,顺序恰好相反:状态检测防火墙具有最佳的"即插即用性",应用代理防火墙最弱.那么你怎样确定哪种类型的防火墙适合你的网络呢?哪一种能够在安全.功能.成本和易管理性之间达到最佳平衡呢? 要解决上述问题,不妨分析一下三种应用环境:小型办公室.需求一般的大中型办公室,以及需求复杂的大型办公室. 小型办公室.     小型办公室要管理的用户

  • 如何选择适合你的JavaScript框架

    大家在学习Javascript的时候选择适合自己的JS框架不仅能让写代码的效率大大增加,而且还可以让工作变得不在枯燥,感觉在写代码的时候一直有一个帮手在帮助你.那在如此多的框架中,如何选择适合自己的呢,一起来看下小编为你整理的内容. Javascript框架(以下简称框架)也被称为Javascript库,是一组包含丰富功能和函数的JavaScript代码集,能够帮助开发者快速完成Web设计和开发工作.随着Web社区的越发活跃,新的框架也层出不穷,目前流行的有:Angular.React.Vue.

  • 防火墙是关键控制还是全网服务

    防火墙无疑是目前网络安全领域认可程度最高.应用范围最广的网络安全技术,根据CCID提供的数据,今年防火墙占整个信息安全产品市场的38.7%,略高于防病毒产品,位居第一.在这一年中,防火墙技术本身有了怎样的发展,又有什么新的思路和亮点呢? 由于防火墙技术已经发展了很长时间,技术已经比较成熟,几年来,其基本的框架和设计思路没有太多的变化,所调整的不过是对一些新应用的支持而已,在防火墙的基础功能上有了一些功能项的扩充.这样就对我们选用防火墙时提出一个问题--各家的防火墙好像都差不多,该有的功能都有

  • 服务器安装什么系统好 服务器系统详细介绍与选择推荐

    下面是小编收藏的服务器系统详细介绍及如何选择的教程,整理自阿里云论坛.非常不错的教程,小编也正在学习中. 当前阿里云总共提供了两大类17种操作系统选择.站长一看到这么多操作系统一般第一反应就是不知所措,那么应该如何选择适合自己的服务器呢?这篇文章来为大家解答. Windows篇 阿里云提供了6种window系统,涵盖了Server 2003 sp2以及Server 2008 R2这两大类操作系统.其中又分为了32位和64位 (1)如何选择32位还是64位 32位系统相比64位系统,最主要的限制体

  • Cisco网络防火墙配置方法

    由于网络防火墙默认禁止所有的通信,因为,只有对其进行适当配置后,才能实现正常的网络通信. 1.进入全局配置模式 ciscoasa# configure terminal 2.选择欲作为网络防火墙外部接口的网络接口 ciscoasa(config)# interface interface-id 3.为该接口指定IP地址和网掩码 ciscoasa(config-if)# 4.将该接口指定IP地址和网掩码 ciscoasa(config-if)# nameif outside INFO:Securi

  • android通过蓝牙接收文件打开时无法自动选择合适的应用程序

    通过蓝牙接收文件,从历史传输记录打开,无法自动选择合适的应用程序 但是从file manager打开这个新接收的文件,是可以选择对应的应用程序(比如video player打开.3gp..mp4文件) 历史传输记录打开download的文件,是通过接收文件时对方传过来的mime type来选择适合的APP打开该文件 如果出现提示"未支持格式的文件",或者使用了错误的APP来打开该文件 原因在于发送方发送文件时填的mime type存在问题 如下的log是mtk接收方的log,请注意黄色

  • 关于PHP虚拟主机概念及如何选择稳定的PHP虚拟主机

    PHP型虚拟主机这种类型的虚拟主机在国外已经发展了很长时间,技术比较成熟,一般控制面板功能很丰富,管理方面也都比较完备.现在很多中小型企业在建设网站时都会选择PHP虚拟主机来托管自己的网站.之所以选择php虚拟主机,除了它开源和免费的特性外,还能很好的支持php+mysql网站开发,极大的发挥其功能,为网站快速而稳定的运行提供保障.那么对于一些新手用户来说对于PHP虚拟主机不是十分了解,也不知道该如何选择一个稳定的PHP虚拟主机. 让我们先来了解一下什么是PHP虚拟主机? PHP虚拟主机简单的说

  • SqlServer备份数据库的4种方式介绍

    1.用sqlserver的维护计划 在这里我就不给截图演示了,这个比较简单,无非就是通过sqlserver自己的维护计划拖拽出2个一个'备份数据库'任务和一个'清除维护'任务. 需要注意的点: 1)有备份任务里边选择备份的库尽量选'所有用户数据库'这项,以免选择了特定数据库备份以后某天添加了新数据库却忘了勾选导致丢备份. 2)选项验证备份集完整性和压缩备份尽量都选上. 3)备份的路径尽量别选磁盘根目录. 2.通过脚本+作业的方式备份数据库(非xp_cmdshell).如果是多个库的话自己写个游标

  • sqlserver、Mysql、Oracle三种数据库的优缺点总结

    一.sqlserver优点:易用性.适合分布式组织的可伸缩性.用于决策支持的数据仓库功能.与许多其他服务器软件紧密关联的集成性.良好的性价比等:为数据管理与分析带来了灵活性,允许单位在快速变化的环境中从容响应,从而获得竞争优势.从数据管理和分析角度看,将原始数据转化为商业智能和充分利用Web带来的机会非常重要.作为一个完备的数据库和数据分析包,SQLServer为快速开发新一代企业级商业应用程序.为企业赢得核心竞争优势打开了胜利之门.作为重要的基准测试可伸缩性和速度奖的记录保持者,SQLServ

  • 浅谈Mysql、SqlServer、Oracle三大数据库的区别

    一.MySQL 优点: 体积小.速度快.总体拥有成本低,开源: 支持多种操作系统: 是开源数据库,提供的接口支持多种语言连接操作 : MySQL的核心程序采用完全的多线程编程.线程是轻量级的进程,它可以灵活地为用户提供服务,而不过多的系统资源.用多线程和C语言实现的mysql能很容易充分利用CPU: MySql有一个非常灵活而且安全的权限和口令系统.当客户与MySql服务器连接时,他们之间所有的口令传送被加密,而且MySql支持主机认证: 支持ODBC for Windows, 支持所有的ODB

随机推荐