甘肅深信服云眼SAAS軟件型號服務至上 多面魔方

網絡安全的屏障

防火墻（作為阻塞點、控制點）能極大地提高一個內部網絡的安全性，并通過過濾不安全的服務而降低風險。由于只有經過精心選擇的應用協議才能通過防火墻，所以網絡環境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的NFS協議進出受保護網絡，這樣外部的攻擊者就不可能利用這些脆弱的協議來攻擊內部網絡。防火墻同時可以保護網絡免受基于路由的攻擊，如IP選項中的源路由攻擊和ICMP重定向中的重定向路徑。防火墻應該可以拒絕所有以上類型攻擊的報文并通知防火墻管理員。

防火墻——防范蠕蟲病毒

當前，企業網絡主要應用于文件和打印服務共享、辦公自動化系統、企業業務（MIS）系統、Internet應用等領域。網絡具有便利信息交換特性，蠕蟲病毒也可以充分利用網絡快速傳播達到其阻塞網絡目的。企業在充分地利用網絡進行業務處理時，就不得不考慮企業的病毒防范問題，以保證關系企業命運的業務數據完整不被破壞。

防火墻-木馬程序的防范

木馬程序會偷取所植入電腦中的有用信息，因此我們也要防止被植入木馬程序，常用的辦法有：在存儲文件時先放到自己新建的文件夾里，再用殺毒軟件來檢測，起到提前預防的作用。在“開始”→“程序”→“啟動”或“開始”→“程序”→“Startup”選項里看是否不明的運行項目，如果有，刪除即可。將注冊表里 HKEY_LOCAL_MACHINE﹨SOFTWARE﹨Microsoft﹨Windows﹨CurrentVersion﹨Run下的所有以“Run”為前綴的程序全部刪除即可。

下一代防火墻功能特點七元組訪問控制： 以源地址、目的地址、源端口（源安全域）、目的端口（目的安全域）、服務類型、APP類型及用戶為參數的訪問許可控制；七元組會話控制： 以源地址、目的地址、源端口（源安全域）、服務類型、APP類型及用戶為參數的會話許可控制：總新建連接速率/總連接數、每源IP新建連接速率/每源IP總連接數、每目的IP新建連接速率/每目的IP總連接數；應用行為控制： 深入APP或各類網絡協議的細節參數，實現精細的網絡行為管理和日志記錄；流量控制： 以源地址、目的地址、服務類型、APP類型及用戶為參數的多層管道嵌套式流量及QoS控制。