。当然有些Firewall会对埠80的一些get、post进行判断过滤,认定Client是否进行非法请求,因此除了选购更强的Firewall之外,需要随时监控网络异常的存取行为,或者利用防火墙的NAT的转址功能,将普通的网络服务地址进行隐藏,阻断外部入侵的管道及漏洞。
IT管理者尽可能将所有对外非必要开放的服务TCP通讯端口关闭,且严格限制内部网络的信息服务,包括ftp,Telnet及ping等方式,让黑客的侦测漏洞机会减至最低。
如何评估选购防火墙?
面对市面上多样的防火墙,功能繁杂企业IT要如何选购合适的防火墙,则是大多数的企业头痛的课题,因此提供以下建议给各位参考:
1.必须考量本身需求与环境评估,目前防火墙基本功能差异不大,但价格差异却不小,原因在于产品的品牌、效能、稳定度、扩充性与授权人数(软件防火墙)等。
2.由于防火墙提供多种附加功能或工具来符合各种企业需求,虚拟企业网络(VPN)、记录分析工具(Log Analyzer)、频宽管理(页码:[1] [2] [3] [4] [5] 第4页、共5页 |
