|
|
|
|
|
|
|
|
此一个企业在决定使用防火墙保护内部网络的安全时,它首先需要了解一个防火墙系统应具备的基本功能,这是用户选择防火墙产品的依据和前提。一个成功的防火墙产品应该具有下述基本功能:
· 防火墙的设计策略应遵循安全防范的基本原则--"除非明确允许,否则就禁止";
· 防火墙本身支持安全策略,而不是添加上去的;
· 如果组织机构的安全策略发生改变,可以加入新的服务;
· 有先进的认证手段或有挂钩程序,可以安装先进的认证方法;
· 如果需要,可以运用过滤技术允许和禁止服务;
· 可以使用FTP和Telnet等服务代理,以便先进的认证手段可以被安装和运行在防火墙上;
· 拥有界面友好、易于编程的IP过滤语言,并可以根据数据包的性质进行包过滤,数据包的性质有目标和源IP地址、协议类型、源和目的TCP/UDP端口、TCP包的ACK位、出站和入站网络接口等。
如果用户需要NNTP(网络消息传输协议)、XWindow、HTTP和Gopher等服务,防火墙应该包含相应的代理服务程序。防火墙也应具有集中邮件的功能,以减少SMTP服务器和外界服务器的直接连接,并可以集中处理整个站点的电子邮件。防火墙应允许公众对站点的访问,应把信息服务器和其他内部服务器分开。
防火墙应该能够集中和过滤拨入访问,并可以记录网页码:[1] [2] [3] [4] [5] [6] [7] [8] 第3页、共8页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
