您好,歡迎來到易龍商務網!
發布時間:2021-10-25 07:39
【廣告】
防火墻的重要性
防病毒產品均以單機為防病毒對象,不能有效地防止病毒在網上蔓延。而在網絡上,病毒正是以網絡服務器為傳播源,通過服務器,病毒迅速地在網絡上傳播,直到整個網絡,使網絡癱瘓。一機一卡所帶來的缺陷。開發商從市場角度考慮,將防病毒卡與產品加密合二為一,但卻給用戶帶來了許多不便:占用硬件資源(如擴充槽口、I/O口或中斷資源);增加內存開銷,易發生防病毒系統與其它應用系統的軟硬件沖突;影響計算機執行速度。因為防病毒軟件要實現實時監控,就一定要占用CPU時間,這必然會使計算機執行速度下降。
防火墻實時反病毒技術
早在80年代未,就有一些單機版靜態殺毒軟件在國內流行。但由于新病毒層出不窮以及產品售后服務與升級等方面的原因,用戶感覺到這些殺毒軟件無力應付病毒的大舉進攻。面對這種局面,當時國內就有人提出:為防治計算機病毒,可將重要的DOS引導文件和重要系統文件類似于網絡無盤工作站那樣固化到PC機的BIOS中,以避免病毒對這些文件的傳播。
防火墻——企業防范蠕蟲病毒措施
加強網絡管理員安全管理水平,提高安全意識。由于蠕蟲病毒利用的是系統漏洞進行攻擊,所以需要在較早時間內保持系統和應用軟件的安全性,保持各種操作系統和應用軟件的更新,建立病毒檢測系統。能夠在較早時間內檢測到網絡異常和病毒攻擊。建立應急響應系統,將風險減少,由于蠕蟲病毒爆發的突然性,可能在病毒發現的時候已經蔓延到了整個網絡,所以在突發情況下,建立一個緊急響應系統是很有必要的,在病毒爆發的較早時間即能提供解決方案。立災難備份系統。對于數據庫和數據系統,必須采用定期備份,多機備份措施,防止意外災難下的數據丟失。
NGFW 應該是一個網絡安全處理平臺,至少應當具備以下幾個屬性:
(1)標準的代防火墻能力:濾、網絡地址轉換(NAT)、狀態性協議檢測、VPN等等;
(2)集成的而非僅僅共處一個位置的網絡檢測:支持面向安全漏洞的特征碼和面向威脅的特征碼。IPS與防火墻的互動效果應當大于這兩部分效果的總和。集成具有高質量的IPS引擎和特征碼;
(3)應用意識和全棧可見性:識別應用和在應用層上執行的獨立端口和協議,而不是根據純端口、純協議和純服務的網絡安全政策;
(4) 額外的防火墻智能:防火墻收集外來信息來做出更好的阻止決定或建立優化的阻止規則庫。例子包括利用目錄集成將阻止行為與用戶身份綁在一起,或建立地址的黑白名單。
