网络安全问题一直是个企业所面临的难题,如何提升自己企业的网络安全性成了每个企业安全管理员头疼的问题。部署防火墙是一个不错的想法,防火墙可以使企业安全程度的到一定的提升,那么本篇文章就来浅析企业硬件防火墙典型应用。
企业硬件防火墙典型应用:NAT(网络地址转换)应用
网络地址转换(NAT)是用于将一个地址域(如:专用Intranet)映射到另一个地址域(如:Internet)的标准方法。NAT允许一个机构专用Intranet中的主机透明地连接到公共域中的主机,无需内部主机拥有注册的(以及越来越缺乏的)Internet地址。
这个原本属于路由器的功能越来越多地被硬件防火墙所利用,并且成为其标准功能之一,效果是十分明显的。在防火墙上实现NAT后,可以隐藏受保护网络的内部拓扑结构,在一定程度上提高网络的安全性。如果反向NAT提供动态网络地址及端口转换功能,还可以实现负载均衡等功能。
应用NAT进行地址转换有两个好处:其一是隐藏内部网络真正的IP,这可以使黑客无法直接攻击内部网络,这也是笔者之所以要将其列入防火墙典型应用的原因;另一个好处是可以让内部使用保留的IP,这对许多IP不足的企业是有益的。
企业硬件防火墙典型应用:防止DDos攻击
DDoS是Distributed Denial of Service的缩写,由英文的字面意思就可以看出,它其实是利用多个客户或者服务器端联合起来作为攻击释放者,向攻击目标发送大量无用请求,导致正常的资源请求无法获得通过,网络带宽被垃圾数据占满,系统无法正常工作。
DDos攻击是黑客们目前最喜欢的攻击手段之一,也是造成企业计算机系统“工作效率低下”的元凶。
在硬件防火墙方面可以进行的配置主要包括:禁止对主机的非开放服务的访问;限制同时打开的SYN最大连接数;限制特定IP地址的访问;启用防火墙的防DDoS的属性;严格限制对外开放的服务器向外访问。
配置好防火墙的安全规则基本上可以过滤掉所有可能的伪造数据包,减少DDoS攻击的成功率。
企业硬件防火墙典型应用:日志记录功能
只要是人为的设备就存在着被攻陷的可能。而防火墙的日志记录功能可以比较全面地记录流量状态,并且防止日志被篡改,还可定期将日志备份到指定机器。这样,即使某日企业安全被破坏,企业也还有着追究攻击者法律责任的机会,保证将损失降到最低。
另外,硬件防火墙较容易的配置规则也为企业节省了相当一部分的人力成本,为中小企业带来不少便利。
对一个信息网络而言,安全问题涉及的设备种类比较多,但是考虑到成本、功能、企业安全受到威胁时产生的一些现象,使用硬件防火墙在目前对中小企业永华来说是比较实在的安全对策。
【编辑推荐】