新闻动态
防火墙和路由器应用
https://www.sytm.net 发布日期:2013/11/16 10:52:07

通常,在WEB站点外围建立起的安全保护屏障,称为网络边界的安全。如果web网站的ISP为用户提供了主机托管或服务器租用,那么web网站的网络边界将会延伸到提供服务的ISP主机设备。不管哪种情况,网络边界是WEB站点安全屏障的起点。在这个网络边界内部,一定要保证不会存在任何损害web站点,或者应用系统的漏洞。

网络边界防御需要添加一些安全设备来保护内网的安全。这些安全设备要么阻塞,阻止企图闯入内部网络的活动,防止外部进行拒绝服务攻击,禁止一定范围内黑客利用Internet来探视用户内部网络的行为。通常,可根据内网安全、网站安全等策略设置防火墙的阻塞和筛选规则。防火墙也可以用来保护内部网络中的资源不会受到攻击。不管在网络中每一段用的是什么类型的网络或系统,防火墙都能把网络中的各个段隔离开并进行安全保护。

防火墙提供安全服务范围包括报文筛选、网络地址转换及状态报文检查。防火墙的报文筛选能够阻止Internet消息控制协议的ping报文,网络地址转换将会隐藏web服务器的真实网络地址,状态检查会对流过网络的数据报文中的内容进行检查。对那些试图进入内部网络的报文进行筛选,如果它们来自不属于内部网络对其开放的外部网络系统,就会被拒绝与内部网络之外。当这些安全策略同时使用后,就能够为WEB网站提供可靠的系统安全保护了。

防火墙通常与连接两个围绕着防火墙网络中的边界路由器一起协同工作,边界路由器是安全的第一道屏障。很多时候,防火墙提供的服务要取决于路由器的功能。通常的做法是,将路由器设置为报文筛选和NAT,而让防火墙来完成特定的端口阻塞和报文检查,这样的配置将整体上提高网络的性能。


更多阅读
返回列表
© 2010 TianMei Technology All rights reserved. ICP:辽B2-20150138辽公网安备 21010202000010号  目录概览