问:我们在使用外网,而且我们的小型LAN是通过VPN连接和主要服务器连接的。我想要安装一个防火墙(硬件/软件)来保护LAN,防御互联网黑客攻击和其他病毒以及恶意软件。在为这种环境购买防火墙的时候应该使用什么标准呢? 答:任何到互联网的连接都应该使用防火墙来保护。在小型网络中,可能不需要任何复杂的设置。
这里有一些可以参考的简单建议: 防火墙应该提供稳定的检测。大部分防火墙都有这个能力。他是高级防火墙架构的代表,可以跟踪通讯包并保证可以简单地允许返回带外请求的流量反馈。只有带有合适回应的入站信息包允许通过防火墙。
考虑时候需要内容过滤。想不想要采取措施保护网上的用户意外(或者故意)地浏览包含恶意……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:我们在使用外网,而且我们的小型LAN是通过VPN连接和主要服务器连接的。我想要安装一个防火墙(硬件/软件)来保护LAN,防御互联网黑客攻击和其他病毒以及恶意软件。在为这种环境购买防火墙的时候应该使用什么标准呢?
答:任何到互联网的连接都应该使用防火墙来保护。在小型网络中,可能不需要任何复杂的设置。这里有一些可以参考的简单建议:
- 防火墙应该提供稳定的检测。大部分防火墙都有这个能力。他是高级防火墙架构的代表,可以跟踪通讯包并保证可以简单地允许返回带外请求的流量反馈。只有带有合适回应的入站信息包允许通过防火墙。
- 考虑时候需要内容过滤。想不想要采取措施保护网上的用户意外(或者故意)地浏览包含恶意或者攻击性内容的网站?有些防火墙提供内容过滤功能。
- 一套防火墙可以用多久呢?如果防火墙不能用了,有什么备份计划。更昂贵的防火墙具有高可用性的配置,可以允许使用两套设备。如果主要设备失败了,第二套防火墙就可以自动接着工作。如果想要采用成本较低的产品,就要考虑购置第二套设备,以备不时之需。
作者
Mike Chapple, CISSP,University of Notre Dame的IT安全专家。他曾担任国家安全局和美国空军的信息安全研究员。Mike经常为SearchSecurity.com撰稿,是《信息安全》杂志的技术编辑。
翻译
相关推荐
-
NSS实验室评估下一代防火墙
根据NSS实验室对下一代防火墙的评估发现,来自七家供应商的产品可有效保护企业免受恶意流量的侵害,而且总体拥有成 […]
-
为什么单靠网络外围安全行不通?
近20年来,大多数企业对网络安全采取了古老的“吊桥和护城河”的方法,即把所有企业流量汇集到网关,同时通过防火墙阻止所有不良流量。现在这种方法怎么会可行…
-
“外围”消亡 企业安全防护需要新形态
外围不复存在,所以我们如何期望防火墙保护员工呢?防火墙如何保护移动设备上的应用呢?因此,企业既要利用网络级的保护,更要重视利用应用级的保护。
-
怎样正确地测试和维护防火墙?
大多数企业认为防火墙是一种成熟的技术,且通常安全专家也不会过多考虑防火墙。在审计或评估防火墙时,企业通常只是简单地勾选表明防火墙在保护网络的选项就完事……