防火墙技术是目前网络边界保护最有效也是最常见的技术。采用防火墙技术,对重要节点和网段进行边界保护,可以对所有流经防火墙的数据包按照严格的安全规则进行过滤,将所有不安全的或不符合安全规则的数据包屏蔽,防范各类攻击行为,杜绝越权访问,防止非法攻击。并通过合理布局,与其他安全产品形成多级的纵深防御体系。 采用防火墙可以实现以下几种安全策略: 一、安全域隔离:防火墙部署在路由器和核心交换机之间,对各个计算环境提供有效的保护。 二、访问控制策略:防火墙工作在不同安全区域之间,对各个安全区域之间流转的数据进行深度分析,依据数据包的源地址、目的地址、通信协议、端口、流量、用户、通信时间等信息,进行判断,确定是否存在非法或违规的操作,并进行阻断,从而有效保障了各个重要的计算环境; 三、应用控制策略:在防火墙上执行内容过滤策略,实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制,从而提供给系统更精准的安全性; 四、会话监控策略:在防火墙配置会话监控策略,当会话处于非活跃一定时间或会话结束后,防火墙自动将会话丢弃,访问来源必须重新建立会话才能继续访问资源; 五、日志审计策略:防火墙详细记录了转发的访问数据包,可提供给网络管理人员进行分析。这里应当将防火墙记录日志统一导入到集中的日志管理服务器。 拥有以上的安全策略,时刻为您的安全保驾护航!你在寻找防火墙?中国讯网来帮忙!作为360的金牌代理,为您的安全保驾护航,给您满满的安全感,详细情况请咨询中国讯网云计算销售总监:13941395531董经理 QQ:2449935177 讯网-阳光
|