您好,歡迎來到易龍商務(wù)網(wǎng)!
發(fā)布時(shí)間:2021-06-22 09:14
【廣告】
防火墻在企業(yè)環(huán)境的應(yīng)用
1、互聯(lián)網(wǎng)出口設(shè)備
因?yàn)镮nternet就是一個(gè)典型的“外網(wǎng)”,當(dāng)企業(yè)網(wǎng)絡(luò)接入Internet的時(shí)候,為了保證內(nèi)部網(wǎng)絡(luò)不受來自外部的威脅侵害,就會(huì)在互聯(lián)網(wǎng)出口的位置部署防火墻。
2、分支機(jī)構(gòu)接骨干網(wǎng)作邊界設(shè)備
在電力行業(yè)、金融行業(yè)等大型跨地,跨省的企業(yè)時(shí),為了企業(yè)中各個(gè)省級(jí)、地市級(jí)單位的內(nèi)部數(shù)據(jù)通信通常都會(huì)自建一張骨干網(wǎng)絡(luò)。
每個(gè)省級(jí)、地市級(jí)單位辦公網(wǎng)絡(luò)接入骨干網(wǎng)時(shí),就可以在網(wǎng)絡(luò)接入點(diǎn)部署防火墻,進(jìn)一步提高每個(gè)單位的辦公網(wǎng)絡(luò)安全性。
3、數(shù)據(jù)中心內(nèi)保護(hù)服務(wù)器
數(shù)據(jù)中心(DataCenter)是為企業(yè)存放重要數(shù)據(jù)資料的,同時(shí)數(shù)據(jù)中心內(nèi)會(huì)放置各種各樣功能不一的服務(wù)器。
想要保證數(shù)據(jù)的安全,首先就要保證這些服務(wù)器的安全。物理上的安全嘛,你就防火防水防賊唄,應(yīng)用上的安全,找殺毒軟件嘛;但是在網(wǎng)絡(luò)上防止,防止非授權(quán)人員操作服務(wù)器,就需要到防火墻來發(fā)揮作用了。
一般在傳統(tǒng)的數(shù)據(jù)中心內(nèi),會(huì)根據(jù)不同的功能來決定服務(wù)器的分區(qū),然后在每個(gè)分區(qū)和核心設(shè)備的連接處部署防火墻。
防火墻的作用
一、劃分網(wǎng)絡(luò)的邊界
防火墻設(shè)備的其中一個(gè)功能,就是劃分網(wǎng)絡(luò)的邊界,嚴(yán)格地將網(wǎng)絡(luò)分為“外網(wǎng)”和“內(nèi)網(wǎng)”。
“外網(wǎng)”則是防火墻認(rèn)為的——不安全的網(wǎng)絡(luò),不受信任的網(wǎng)絡(luò);“內(nèi)網(wǎng)”則是防火墻認(rèn)為的——安全的網(wǎng)絡(luò),受信任的網(wǎng)絡(luò)。
二、加固網(wǎng)絡(luò)的安全
防火墻的其中一個(gè)功能,就是網(wǎng)絡(luò)流量流向的問題(內(nèi)到外可以訪問,外到內(nèi)默認(rèn)不能訪問),這就從一定程度上加強(qiáng)了網(wǎng)絡(luò)的安全性,那就是:“內(nèi)網(wǎng)屬于私有環(huán)境,外人非請莫入!”
防火墻——企業(yè)防范蠕蟲病毒措施
加強(qiáng)網(wǎng)絡(luò)管理員安全管理水平,提高安全意識(shí)。由于蠕蟲病毒利用的是系統(tǒng)漏洞進(jìn)行攻擊,所以需要在較早時(shí)間內(nèi)保持系統(tǒng)和應(yīng)用軟件的安全性,保持各種操作系統(tǒng)和應(yīng)用軟件的更新,建立病毒檢測系統(tǒng)。能夠在較早時(shí)間內(nèi)檢測到網(wǎng)絡(luò)異常和病毒攻擊。建立應(yīng)急響應(yīng)系統(tǒng),將風(fēng)險(xiǎn)減少,由于蠕蟲病毒爆發(fā)的突然性,可能在病毒發(fā)現(xiàn)的時(shí)候已經(jīng)蔓延到了整個(gè)網(wǎng)絡(luò),所以在突發(fā)情況下,建立一個(gè)緊急響應(yīng)系統(tǒng)是很有必要的,在病毒爆發(fā)的較早時(shí)間即能提供解決方案。立災(zāi)難備份系統(tǒng)。對(duì)于數(shù)據(jù)庫和數(shù)據(jù)系統(tǒng),必須采用定期備份,多機(jī)備份措施,防止意外災(zāi)難下的數(shù)據(jù)丟失。
