防火墙三要素是哪些.docx

本文格式为Word版，下载可任意编辑 防火墙三要素是哪些 防火墙的三要素你知道是哪三要素吗?有了这三要素才能发挥防火墙的作用!下面由学习啦我给你做出具体的防火墙三要素介绍!期望对你有关怀! 防火墙三要素介绍如下 防火墙第一要素：防火墙的基本功能 防火墙系统可以说是网络的第一道防线，因此一个企业在确定使用防火墙疼惜内部网络的平安时，它首先需要了解一个防火墙系统应具备的基本功能，这是用户选择防火墙产品的依据和前提。一个成功的防火墙产品应当具有下述基本功能： 防火墙的设计策略应遵循平安防范的基本原则——“除非明确允许，否则就禁止”; 防火墙本身支持平安策略，而不是添加上去的;假如组织机构的平安策略发生转变，可以加入新的服务;有先进的认证手段或有挂钩程序，可以安装先进的认证〔方法〕;假如需要，可以运用过滤技术允许和禁止服务;可以使用FTP和Telnet等服务代理，以便先进的认证手段可以被安装和运行在防火墙上;拥有界面友好、易于编程的IP过滤语言，并可以依据数据包的性质进行包过滤，数据包的性质有目标和源IP地址、协议类型、源和目的TCP/UDP端口、TCP包的ACK位、出站和入站网络接口等。 假如用户需要NNTP(网络消息传输协议)、XWindow、HTTP和Gopher等服务，防火墙应当包含相应的代理服务程序。防火墙也应具有集中邮件的功能，以削减SMTP服务器和外界服务器的直接连接，并可以集中处理整个站点的电子邮件。防火墙应允许公众对站点的访问，应把信息服务器和其他内部服务器分开。 防火墙应当能够集中和过滤拨入访问，并可以记录网络流量和可疑的活动。此外，为了使日志具有可读性，防火墙应具有精简日志的力量。虽然没有必要让防火墙的〔操作系统〕和公司内部使用的操作系统一样，但在防火墙上运行一个管理员生疏的操作系统会使管理变得简洁。防火墙的强度和正确性应当可被验证，设计尽量简洁，以便管理员理解和维护。防火墙和相应的操作系统应当用补丁程序进行升级且升级必需定期进行。 正像前面提到的那样，Internet每时每刻都在发生着转变，新的易攻击点随时可能会产生。当新的危急消灭时，新的服务和升级工作可能会对防火墙的安装产生潜在的阻力，因此防火墙的可适应性是很重要的。 防火墙其次要素：企业的特殊要求 企业平安政策中往往有些特殊需求不是每一个防火墙都会供应的，这方面常会成为选择防火墙的考虑因素之一，常见的需求如下： 1、网络地址转换功能(NAT) 进行地址转换有两个好处：其一是隐蔽内部网络真正的IP，这可以使黑客无法直接攻击内部网络，这也是笔者之所以要强调防火墙自身平安性问题的主要缘由;另一个好处是可以让内部使用保存的IP，这对很多IP缺乏的企业是有益的。 2、双重DNS 当内部网络使用没有注册的IP地址，或是防火墙进行IP转换时，DNS也必需经过转换，由于，同样的一个主机在内部的IP与赐予外界的IP将会不同，有的防火墙会供应双重DNS，有的则必需在不同主机上各安装一个DNS。 3、虚拟专用网络() 可以在防火墙与防火墙或移动的客户端之间对全部网络传输的内容加密，建立一个虚拟通道，让两者感觉是在同一个网络上，可以平安且不受拘束地相互存取。 4、扫毒功能 大部分防火墙都可以与防病毒软件搭配实现扫毒功能，有的防火墙则可以直接集成扫毒功能，差异只是扫毒工作是由防火墙完成，或是由另一台专用的计算机完成。 5、特殊把握需求 有时候企业会有特殊的把握需求，如限制特定使用者才能发送Email，FTP只能下载文件不能上传文件，限制同时上网人数，限制使用时间或堵塞Java、ActiveX控件等，依需求不同而定。 　防火墙第三要素：与用户网络结合 1、管理的难易度 防火墙管理的难易度是防火墙能否到达目的的主要考虑因素之一。一般企业之所以很少以已有的网络设备直接当作防火墙的缘由，除了从前提到的包过滤，并不能到达完全的把握之外，设定工作困难、须具备完好的学问以及不易除错等管理问题，更是一般企业不情愿使用的主要缘由。 2、自身的平安性 大多数人在选择防火墙时都将留意力放在防火墙如何把握连接以及防火墙支持多少种服务，但往往忽视了一点，防火墙也是网络上的主机之一，也可能存在平安问题，防火墙假如不能确保自身平安，则防火墙的把握功能再强，也终究不能完全疼惜内部网络。 大部分防火墙都安装在一般的操作系统上，如Unix、NT系统等。在防火墙主机上执行的除了防火墙软件外，全部的程序、系统核心，也大多来自于操作系统本身的原有程序。当防火墙主机上所执行的软件消灭平安漏洞时，防火墙本身也将受到威逼。此时，任何的防火墙把握机制都可能失效，由于当一个黑客取得了防火墙上的把握权以后，黑客几乎可为所欲为地修改防火墙上的访问规章，进而侵入更多的系统。因此防火墙自身应有相当高的平安疼惜。 3、完善的售后服务 我们认为，用户在选购防火墙产品时，除了从以上的功能特点考虑之外，还应当留意好的防火墙应当是企业整体网络的疼惜者，并能弥补〔〔其它〕操〕作系统的缺乏，使操作系统的平安性不会对企业网络的整体平安造成影响。防火墙应当能够支持多种平台，由于使用者才是完全的把握者，而使用者的平台往往是多种多样的，它们应选择一套符合现有环境需求的防火墙产品。由于新产品的消灭，就会有人争辩新的解除方法，所以好的防火墙产品应拥有完善准时的售后服务体系。 4、完好的平安检查 好的防火墙还应当向使用者供应完好的平安检查功能，但是一个平安的网络仍必需依靠使用者的观看及改良，由于防火墙并不能有效地杜绝全部的恶意封包，企业想要到达真正的平安照旧需要内部人员不断记录、改良、追踪。防火墙可以限制唯有合法的使用者才能进行连接，但是否存在利用合法掩护非法的情形仍需依靠管理者来发觉。 5、结合用户状况 在选购一个防火墙时，用户应当从自身考虑以下的因素： 网络受威逼的程度; 若入侵者闯入网络，将要受到的潜在的损失; 其他已经用来疼惜网络及其资源的平安〔措施〕; 由于硬件或软件失效，或防火墙遭到“拒绝服务攻击”，而导致用户不能访问Internet，造成的整个机构的损失; 机构所期望供应应Internet的服务，期望能从Internet得到的服务以及可以同时通过防火墙的用户数目; 网络是否有〔阅历〕丰富的管理员; 今后可能的要求，如要求增加通过防火墙的网络活动或要求新的Internet服务。 看了“ 防火墙三要素是哪些”〔文章〕的还看了： 1.防火墙种类有哪些 2.防火墙排名大全有哪些 3.防火墙依据工作原理分类可以分为哪些 4.sonicwall防火墙设置主要方法有哪些 5.internet防火墙基本功能有哪些 6.sonicwall防火墙设置方法有哪些 第 5 页 共 5 页