科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道企业级防火墙的七问七答(3)

企业级防火墙的七问七答(3)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

企业级防火墙是目前金融、电信以及政府机构保护内部网络安全的首选产品,据统计三者所占的份额接近70%。但是,防火墙究竟是做什么的,能防范什么网络攻击行为,也许并不为大家所了解。

作者:51CTO.COM 2007年11月4日

关键字: 攻击 防火墙 垃圾邮件 登录

  • 评论
  • 分享微博
  • 分享邮件

  5、防火墙能够防范哪些网络攻击?

  防火墙会缺省设置一些基本规则,不需要用户参与,可以有效防范IP地址欺骗、Ping of death、teardrop以及Syn flooding等基本网络攻击,保护内网和防火墙免遭多种形式的拒绝服务攻击和非法访问。

  6、防火墙是如何辨别正常登录和非法登录的?

  防火墙的自我保护意识较强,网络管理员必须通过强用户认证才能登录到防火墙,对防火墙上的配置文件进行修改。瑞星企业级防火墙提供的强用户认证使用双因子认证(钥匙口令+防火墙一次性口令),确保管理员不被假冒,管理主机(可以放置在内外网任何地方,包括拨号网络)与防火墙之间的通信采用加密传输,以防止黑客利用网络嗅探器对数据的窃取。利用这种机制,可以杜绝黑客假冒管理员对防火墙文件进行篡改和获取敏感信息。

  7、防火墙应该是网络管理员最得力的助手,它是通过什么形式来汇报网络运行状态的?

  仅以瑞星防火墙RFW-100为例,其内部的进程监视器实时监控防火墙的运行状态;日志系统提供强大的日志审计功能,并可提供详细的日志分析统计报告;流量统计模块提供基于单个主机的流量统计报告和曲线。系统管理员可以在管理主机上实时查看防火墙的运行状态和浏览各类报告,让管理员对防火墙及网络运行状况一目了然。为避免系统硬盘空间耗尽,防火墙保存的日志文件定时滚动,最长保存时间可由用户设置。同时,可选的日志实时备份模块,能够实现日志异地存储。

  在了解了防火墙的基本功能后,我们应该对网络的安全概念有所加深,对网络的威胁并非只来自于病毒,其实各种黑客攻击手段已经越来越多的对我们正常的工作和生活形成威胁,因此,在构建和完善企业内部网络的时候,需要谨慎的考虑和选择。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章