怎么安装硬件防火墙
发布网友
发布时间:2022-04-23 21:02
共2个回答
热心网友
时间:2022-04-10 07:57
1、防火墙实现了你的安全*。防火墙加强了一些安全策略。如果你没有在放置防火墙之前制定安全策略的话,那么现在就是制定的时候了。它可以不被写成书面形式,但是同样可以作为安全策略。如果你还没有明确关于安全策略应当做什么的话,安装防火墙就是你能做的最好的保护你的站点的事情,并且要随时维护它也是很不容易的事情。要想有一个好的防火墙,你需要好的安全策略---写成书面的并且被大家所接受。
2、一个防火墙在许多时候并不是一个单一的设备。
除非在特别简单的案例中,防火墙很少是单一的设备,而是一组设备。就算你购买的是一个商用的"all-in-one"防火墙应用程序,你同样得配置其他机器(例如你的网络服务器)来与之一同运行。这些其他的机器被认为是防火墙的一部分,这包含了对这些机器的配置和管理方式,他们所信任的是什么,什么又将他们作为可信的等等。你不能简单的选择一个叫做“防火墙”的设备却期望其担负所有安全责任。
防火墙并不是现成的随时获得的产品。
选择防火墙更像买房子而不是选择去哪里度假。防火墙和房子很相似,你必须每天和它待在一起,你使用它的期限也不止一两个星期那么多。都需要维护否则都会崩溃掉。建设防火墙需要仔细的选择和配置一个解决方案来满足你的需求,然后不断的去维护它。需要做很多的决定,对一个站点是正确的解决方案往往对另外站点来说是错误的。
防火墙并不会解决你所有的问题。
并不要指望防火墙靠自身就能够给予你安全。防火墙保护你免受一类攻击的威胁,人们尝试从外部直接攻击内部。但是却不能防止从LAN内部的攻击,它甚至不能保护你免首所有那些它能检测到的攻击。
使用默认的策略。
正常情况下你的手段是拒绝除了你知道必要和安全的服务以外的任何服务。但是新的漏洞每天都出现,关闭不安全的服务意味着一场持续的战争。
有条件的妥协,而不是轻易的。
人们都喜欢做不安全的事情。如果你允许所有的请求的话,你的网络就会很不安全。如果你拒绝所有的请求的话,你的网络同样是不安全的,你不会知道不安全的东西隐藏在哪里。那些不能和你一同工作的人将会对你不利。你需要找到满足用户需求的方式,虽然这些方式会带来一定量的风险。
使用分层手段。
并在一个地点以来单一的设备。使用多个安全层来避免某个失误造成对你关心的问题的侵害。
3、只安装你所需要的。
防火墙机器不能像普通计算机那样安装厂商提供的全部软件分发。作为防火墙一部分的机器必须保持最小的安装。即使你认为有些东西是安全的也不要在你不需要的时候安装它。
4、使用可以获得的所有资源。
不要建立基于单一来源的信息的防火墙,特别是该资源不是来自厂商。有许多可以利用的资源:例如厂商信息,我们所编写的书,邮件组,和网站。
只相信你能确定的。
不要相信图形界面的手工和对话框或是厂商关于某些东西如何运行的声明,检测来确定应当拒绝的连接都拒绝了。检测来确定应当允许的连接都允许了。
5、不断的重新评价决定。
你五年前买的房子今天可能已经不适合你了。同样的,你一年以前所安装的防火墙对于你现在的情况已经不是最好的解决方案了。对于防火墙你应当经常性的评估你的决定并确认你仍然有合理的解决方案。更改你的防火墙,就像搬新家一样,需要明显的努力和仔细的计划。
6、要对失败有心理准备。
做好最坏的心理准备。机器可能会停止运行,动机良好的用户可能会做错事情,有恶意动机的用户可能做坏的事情并成功的打败你。但是一定要明白当这些事情发生的时候这并不是一个完全的灾难。
热心网友
时间:2022-04-10 09:15
防火墙的选择对远程终端连接到中心系统获取必要资源或完成重要任务的影响也非常大。
当选择基于硬件的防火墙时,应当考虑以下十个方面的因素,以确保企业实现投资、安全性和生产力的最大化。
1、必须可以提供值得信赖的安全在市面上,UTM的种类非常多。
根据商业模式的不同,一些网络安全设备可以提供大量的功能和全面的服务,但是需要公司承担高昂的价格,而另一些则只包含了基本的服务,但采购的成本也很低。
因此,选择的时间一定要确保平台是公认和值得信赖的。
Barracuda、思科、SonicWALL公司和WatchGuard都属于拥有市场份额的着名品牌,它们获得的市场份额就是可以提供值得信赖安全的很好的理由。
无论选择什么品牌的防火墙,都应该确保其通过国际计算机安全协会(ICSA)的认证,符合数据包检测的行业标准。
2、具有良好的易用性在安全方面,全球*企业需要多级控制管理,但即使是这些需要大量保护的企业也不应该将设备配置方式限定在命令行模式下。
很多防火墙都可以在提供高度安全性的同时,提供友好的图形界面以方便管理。
这样做的优点有几个方面。
图形用户界面有助于防止安装时间出现错误。
在图形用户界面下,更容易地诊断和纠正故障。
图形用户界面也更易于培训工作人员,并进行调整、升级和更新。
在选择基于硬件的防火墙时,考虑到易用性也会带来很大的好处。
一个平台越容易进行管理,就越容易找到可以进行安装、维护和故障处理等工作的专业人士。
3、必须包含VPN支持防火墙存在的目的并不限于防止网络黑客的攻击和非法数据输出。
一个好的防火墙还应该可以在为远程连接建立安全通道,并对其进行监测。
在选择基于硬件的防火墙时,应该确保其支持同类设备的基于SSL-和IPSec-保护的VPN连接(以保护点至点或站点到站点VPN),让员工可以实现安全连接。
4、功能选择要符合实际需求在网络策略中,防火墙通常承担公司网络的互联网网关的角色。
对于规模较小的办公室,可以让防火墙承担双重责任,即既作为安全设备又作为网络交换机。
同时,对于规模较大的办公环境来说,防火墙属于更大结构的组成部分,这时,它承担的唯一责任就是对流量进行过滤。
确保防火墙可以对负载进行分配管理。
这就意味着它需要配备必要的以太网端口并拥有适当的速度(如果有必要,应该选择10Mbps/100Mbps和/或1000Mbps)。
但还有更多要注意的因素,确保选择的防火墙拥有进行数据包检查的功能,并且可以提供安全服务网关和路由功能。
特别要注意的是制造商关于支持最大节点数目的建议。
如果超过了路由器的能力,就可能会出现错误,数据传输就会由于缺乏许可或者超过支持范围而中断。
5、应该拥有可靠的技术支持硬件出现问题是有可能的。
更坏的情况可能是,仅仅因为是新设备并不意味着它一定可以正常工作。
全天候的技术支持以及部署过程中的全面技术支持应当包含在和防火墙制造商签定的技术支持合同中。
在购买前,应该拨打制造商技术支持团队的电话,了解部署和配置方面的问题。
根据答复的速度和内容等情况,可以确定在实地部署出现问题时将获得服务的情况。
6、关注无线网络安全即使在选择基于硬件的防火墙时,公司并不认为这是必须的情况下,也应该将无线网络功能包含进来。
IT团队可以在部署的时间关闭无线网络功能。
增加无线局域网功能会导致购买成本增加,但对于客户连接或方便地访问网络来说,这是必须的。
安全的无线连接是很容易获得的(并不需要购买一台全新的路由器)。
对于一家处于变化中的公司企业来说,无线局域网功能可能被证明是必要的。
7、可以提供网关安全服务通过设置防火墙,很多公司成功地降低了病毒、间谍软件和垃圾邮件带来的大量威胁。
在比较防火墙功能,确定运行费用的时间,为了减低成本,可以选择在防火墙而不是传统的域控制器或其他服务器上部署这些服务。
8、能够进行内容过滤现在很多IT部门都选择使用OpenDNS进行内容过滤,一些防火墙制造商也在设备中提供了网页过滤的选择。
对于所有和业务有关的网络服务来说,都需要利用网关安全服务进行内容过滤。
这样做的优点是可以实现功能集成在一台设备中。
但缺点是,需要支付相关的费用。
因此,在选择基于硬件的防火墙解决方案时,要考虑到公司的需求和预算情况,确定是否应该由防火墙管理内容过滤功能。
如果答案是肯定,选择一个包含了可靠成熟内容过滤功能的防火墙。
9、可以提供专业的监测和报告防火墙可以对关键网络任务进行管理。
仅仅一个工作日,一台路由器就可以阻止成千上万的入侵企图、防范各种攻击,并记录失败的网络连接。
但这些信息只有包含在易于获取的格式中时,才能为网络管理员提供有效的帮助。
对于防火墙来说,不仅需要对重要事件进行监控,而且应该将数据以兼容的格式保存起来。
对于一个优秀的防火墙来说,应该至少可以利用电子邮件为重要事件提供警告。
10、了解是否具备故障转移功能一些公司可能需要广域网故障转移功能,或者冗余的互联网连接进行自动故障检测和纠正。
很多防火墙都不具备自动故障转移支持模式。
如果该功能对贵公司来说是至关重要,请确认选择的防火墙包含了无缝切换模式;
即使是高端防火墙,在默认情况下,也不一定包括这样的功能。
此外,请确保选择的模式符合公司的使用情况。
举例来说,如果一个单位拥有两个RJ-45广域以太网端口,在第2个端口运行无线网卡将没有什么好处。
在这种情况下,USB接口的GSM卡或适配器才是比较适当的选择。
