Internet每时每刻都在发生着变化,新的易攻击点随时可能会产生。当新的危险出现时,新的服务和升级工作可能会对防火墙的安装产生潜在的阻力,因此防火墙的可适应性是很重要的。除此以外,企业安全政策中往往有些特殊需求不是每一个防火墙都会提供的,这方面常会成为选择防火墙的考虑因素之一,用户还可能考虑一些特殊功能要求。常见的需求如下: 1.网络地址转换功能(NAT) 进行地址转换有两个好处:其一是隐藏内部网络真正的IP,这可以使黑客无法直接攻击内部网络,这也是要强调防火张家口哪有做网站墙自身安全性问题的主要原因;另一个好处是可以让内部使用保留的IP,这对许多IP不足的企业是有益的。 2.双重DNS(域名服务) 当内部网络使用没有注册的IP地址,或是防火墙进行IP转换时,DNS也必须经过转换,因为,同样的一个主机在内部的IP与给予外界的 IP将会不同,有的防火墙会提供双重DNS,有的则必须在不同主机上各安装一个DNS。 3.虚拟专用网络(VPN) VPN可以在防火墙与防火墙或移动的客户端之间对所有网络传输的内容加密,建立一个虚拟通道,让两者感觉是在同一个网络上,可以安全且不受拘束地互相存取。 4.扫毒功能 大部分防火墙都可以与防病毒软件搭配实现扫毒功能,有的防火墙则可以直接集成扫毒功能,差别只是扫毒工作由防火墙完成,或由另一台专用的计算机完成。 5.特殊控制需求 有时候某些Web网站会有特别的控制需求,如限制特定使用者才能发送E-mail;张家口网站制作FTP只能下载文件不能上传文件;限制同时上网人数;限制使用时间或阻塞Java、ActiveX控件等,依需求不同而定。 一个好的防火墙应具有良好的规划。防火墙的软件包有很多种,有些非常昂贵,有些则是共享软件或是购买硬件时赠送的。然而真正之多个防火墙与另一个区分开来的点射段,是良好的规划,这个规划要应用到整个安全的过程,以及当该系统建立起来,进行正常运作的整个运行使用期。 防火墙可能仅仅是路由器。很多路由器有内置式的先进安全机制。但在另外的情况下,防火墙包括硬件和软件。由于防火墙是一种控制通过的机制,也就是信息包在此或者被接受或者被拒收的机制,所以硬件的某些方面没有达到最新技术发展水平。防火墙的主要任务就是接收或者拒收信息包。防火墙的种类有很多种,它们也具有不同的形状和尺寸。但主要可以分为两类:基于路由器的包过滤设备和基于应用软件的代理防火墙/网关。 基于路由器的包过滤类型的防火墙位于网络的入口处。路由器检查进入网络的每一个信息包并做出决定,是允许它进入还是不允许。这个决定是以网络系统管理员的设置为依据的,通常依据信息包的源地址。路由器可以设置成只允许接收某一网址的信息包,而拒绝其他地址。反过来,也可以设置成允许每个数据进入网络,而排除其中的某一个。
|