应给予特别注意的是,Internet防火墙不仅仅是路由器、堡垒主机、或任何提供网络安全的设备的组合,它是安全策略的一个部分。安全策略建立了全方位的防御体系来保护机构的信息资源。这种安全策略应包括在出版的安全指南中,告诉用户们他们应有的责任,公司规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施,以及雇员培训等。所有有可能受到网络攻击的地方都必须以同样安全级别加以保护。仅设立防火墙系统,而没有全面的安全策略,那么防火墙就形同虚设。
Internet防火墙负责管理Internet和机构内部网络之间的访问(图2)。在没有防火墙时,内部网络上的每个节点都暴露给Internet上的其它主机,极易受到攻击。这就意味着内部网络的安全性要由每一个主机的坚固程度来决定,并且安全性等同于其中最弱的系统。
· 集中的网络安全
· 可作为中心“扼制点”
· 产生安全报警
· 监视并记录Internet的使用
· NAT的理想位置
· WWW和FTP服务器的理想位置
(本文来源于图老师网站,更多请访问http://m.tulaoshi.com)
本新闻共7页,当前在第1页 1 2 3 4 5 6 7
(本文来源于图老师网站,更多请访问http://m.tulaoshi.com)