购物 手机

硬件防火墙配置要坚持哪些原则

2019-01-18 12:40:49 来源: 佰佰安全网 3461人阅读
导语:

防火墙除应包含先进的鉴别措施,还应采用尽量多的先进技术,如包过滤技术、加密技术、可信的信息技术等,下面跟着佰佰安全网小编一起来硬件防火墙配置要坚持哪些原则吧?

硬件防火墙配置要坚持哪些原则

在我们的电脑中有这么一种硬件叫做防火墙,它是一款具有防毒以及多种功能的软件,主要是作为系统的窗口。可以说它是一个 门 卫或是一扇门,所有的东西想要进入我们的电脑,都必须通过它的审核才能进入,硬件防火墙产品有哪些呢?目前国外在防火墙产品的开发、生产中比较著名的品牌有:3COM、Cisco、Nokia、NetScreen、Check Point等;国内开发、生产防火墙的品牌主要有:联想-Dlink、天网、实达、东软、天融信、安氏等,而又以联想的Dlink、天网和实达品牌性能更好,下面一起来具体了解一下硬件防火墙配置要坚持哪些原则吧?

默认情况下,所有的防火墙都是按以下两种情况配置的:拒绝所有的流量,这需要在你的网络中特殊指定能够进入和出去的流量的一些类型。允许所有的流量,这种情况需要你特殊指定要拒绝的流量的类型。可论证地,大多数防火墙默认都是拒绝所有的流量作为安全选项。一旦你安装防火墙后,你需要打开一些必要的端口来使防火墙内的用户在通过验证之后可以访问系统。换句话说,如果你想让你的员工们能够发送和接收Email,你必须在防火墙上设置相应的规则或开启允许POP3和SMTP的进程。

在防火墙的配置中,我们首先要遵循的原则就是安全实用,从这个角度考虑,在防火墙的配置过程中需坚持以下基本原则:

1、 简单实用:对防火墙环境设计来讲,首要的就是越简单越好。其实这也是任何事物的基本原则。越简单的实现方式,越容易理解和使用。而且是设计越简单,越不容易出错,防火墙的安全功能越容易得到保证,管理也越可靠和简便。

2、全面深入:单一的防御措施是难以保障系统的安全的,只有采用全面的、多层次的深层防御战略体系才能实现系统的真正安全。在防火墙配置中,我们不要停留在几个表面的防火墙语句上,而应系统地看等整个网络的安全防护体系,尽量使各方面的配置相互加强,从深层次上防护整个系统。这方面可以体现在两个方面:一方面体现在防火墙系统的部署上,多层次的防火墙部署体系,即采用集互联网边界防火墙、部门边界防火墙和主机防火墙于一体的层次防御;另一方面将入侵检测、网络加密、病毒查杀等多种安全措施结合在一起的多层安全体系。

通过佰佰安全网小编的介绍,硬件防火墙配置要坚持哪些原则都了解清楚了吧,如果大家还想了解更多关于网络安全的知识,那就继续浏览本网信息安全栏目内容,才能更好的保证家人的财产安全。


责任编辑:张小付

  • 评论
  • 评论
以下网友言论不代表佰佰安全网观点 发表

相关阅读

为更好的为公众说明安全知识的重要性,本站引用了部分来源于网络的图片插图,无任何商业性目的。适用于《信息网络传播权保护条例》第六条“为介绍、评论某一作品或者说明某一问题,在向公众提供的作品中适当引用已经发表的作品”之规定。如果权利人认为受到影响,请与我方联系,我方核实后立即删除。

小编推荐