自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

小白自學(xué)教程:如何選擇正確的防火墻

作者:鄒錚 譯
安全
對(duì)于保護(hù)網(wǎng)絡(luò)和數(shù)據(jù)免受內(nèi)部和外部威脅,防火墻發(fā)揮著至關(guān)重要的作用。在選擇防火墻時(shí),應(yīng)該考慮本文中提到的這些問(wèn)題,以確保選擇最能滿足您需求的網(wǎng)絡(luò)安全解決方案。

對(duì)于保護(hù)網(wǎng)絡(luò)和數(shù)據(jù)免受內(nèi)部和外部威脅,防火墻發(fā)揮著至關(guān)重要的作用。防火墻是將網(wǎng)絡(luò)與互聯(lián)網(wǎng)分開的虛擬墻;他們可過(guò)濾流量,限制對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn),以及阻止拒絕服務(wù)(DoS)等威脅。如果沒(méi)有部署有效的防火墻,網(wǎng)絡(luò)可能容易遭遇數(shù)據(jù)泄露事故以及其他惡意威脅,最終可能導(dǎo)致您的企業(yè)面臨巨額損失,甚至失去客戶。

因此,您在選購(gòu)防火墻時(shí),必須做足功課。在選擇防火墻時(shí),應(yīng)該考慮以下問(wèn)題,以確保選擇最能滿足您需求的網(wǎng)絡(luò)安全解決方案。

[[182686]]

它是否提供DoS/DDoS保護(hù)?

在網(wǎng)絡(luò)搜索“DDoS攻擊”,您可能會(huì)驚訝這種攻擊發(fā)生的頻率,以及近年來(lái)受到這些攻擊影響的企業(yè)類型。例如,在10月份,DNS供應(yīng)商Dyn遭受的DDoS攻擊導(dǎo)致很多主要網(wǎng)站宕機(jī)數(shù)小時(shí)。

攻擊者正在向僵尸網(wǎng)絡(luò)增加更多的惡意軟件,增強(qiáng)他們的攻擊以及攻擊有效性。DDoS攻擊可在沒(méi)有任何警告下啟動(dòng),讓IT專業(yè)人員不會(huì)察覺(jué)到攻擊,直到他們發(fā)現(xiàn)帶寬和性能突然下降。到時(shí)候,損害已經(jīng)造成。

好消息是,防火墻可幫助在最基本層面識(shí)別及阻止DDoS攻擊。如果您結(jié)合防火墻與其他服務(wù)(例如入侵檢測(cè)系統(tǒng)),您會(huì)得到一個(gè)更先進(jìn)的解決方案,可阻止?jié)撛趷阂饬髁?。考慮到這一點(diǎn),選擇具有DDoS檢測(cè)和緩解功能的防火墻很重要。

防火墻是否會(huì)發(fā)送攻擊警報(bào)?

雖然您依靠防火墻來(lái)阻止攻擊,但同樣重要的是,它們可幫助您了解攻擊何時(shí)發(fā)生或者正在進(jìn)行的攻擊。所以,您應(yīng)該考慮可在發(fā)生重大攻擊時(shí)向管理員發(fā)送警報(bào)的防火墻解決方案。

警報(bào)可作為提醒,讓管理員去檢查防火墻和路由器日志,這可幫助確定攻擊的方法。在利用這些知識(shí)以及防火墻的幫助下,您可在攻擊造成停機(jī)以及損失之前快速緩解攻擊。

您需要為關(guān)鍵服務(wù)設(shè)置備用端口嗎?

攻擊者可利用端口來(lái)傳播惡意軟件,考慮到大部分服務(wù)都有標(biāo)準(zhǔn)端口,這是一個(gè)很大的問(wèn)題。如果您有特別想要保護(hù)的關(guān)鍵服務(wù),您可以為這些服務(wù)使用備用端口,也被稱為偽裝端口。它們?nèi)绾芜\(yùn)作?

遠(yuǎn)程桌面協(xié)議(端口3389)是常用端口,攻擊者經(jīng)常瞄準(zhǔn)該端口以試圖攻擊網(wǎng)絡(luò)。為了防止攻擊者利用此端口,您可更改RDP端口,配置防火墻將該端口轉(zhuǎn)換為標(biāo)準(zhǔn)RDP端口。這個(gè)過(guò)程被稱為端口轉(zhuǎn)發(fā)。

您需要遠(yuǎn)程訪問(wèn)嗎?

最近遠(yuǎn)程工作非常流行,特別是在IT部門。然而,允許員工遠(yuǎn)程訪問(wèn)公司的網(wǎng)絡(luò)帶來(lái)安全風(fēng)險(xiǎn)。這也是為什么需要使用虛擬專用網(wǎng)絡(luò)(VPN)等解決方案的原因。防火墻可結(jié)合VPN處理很多日常工作,例如授權(quán)和支持。

雖然您可以購(gòu)買輔助系統(tǒng)或者VPN解決方案,但整合VPN的硬件防火墻解決方案可能更具成本效益。

供應(yīng)商的客戶支持是否強(qiáng)大?

對(duì)于防火墻,供應(yīng)商提供的支持也非常重要。不正確的防火墻配置和設(shè)置可能會(huì)導(dǎo)致嚴(yán)重的問(wèn)題,如果您對(duì)防火墻有疑問(wèn)或者對(duì)某些功能不確定,您需要能夠快速與供應(yīng)商聯(lián)系。強(qiáng)大的供應(yīng)商應(yīng)該提供必要的支持和資源,以幫助您確保網(wǎng)絡(luò)安全。

防火墻是網(wǎng)絡(luò)拓?fù)浜途W(wǎng)絡(luò)保護(hù)的重要組成部分。因此,您應(yīng)該花時(shí)間評(píng)估防火墻,提出正確的問(wèn)題,并確定最適合您的網(wǎng)絡(luò)基礎(chǔ)設(shè)施和安全需求的解決方案。

責(zé)任編輯:趙寧寧 來(lái)源: IT168
防火墻遠(yuǎn)程訪問(wèn)攻擊
相關(guān)推薦

2011-05-13 09:01:33

2010-09-14 14:26:50

2012-12-10 10:40:25

2010-12-13 09:21:00

2011-01-18 12:07:53

2010-09-10 14:25:30

Cisco PIX防火

2009-07-09 09:31:37

2012-10-29 13:33:26

2020-04-20 13:27:49

inux防火墻

2012-03-12 11:21:12

虛擬防火墻虛擬化平臺(tái)虛擬機(jī)

2010-09-14 13:08:52

2015-03-23 11:42:54

2010-09-14 10:30:55

Cisco PIX防火

2011-05-18 11:24:59

2010-12-21 18:04:26

2012-08-01 10:17:10

2010-09-16 11:18:01

2018-07-02 09:18:11

Linuxiptables防火墻

2015-04-30 07:46:36

2010-12-08 09:29:27

下一代防火墻
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)