|
|
|
|
|
|
|
|
如前面所讲,这些设备的功能仅限于为网络边缘提供保护。一套嵌入式防火墙解决方案能将这一功能延伸到边缘防火墙的范围之外,并分布到网络的终端。边缘防火墙既能提供规避策略,也能提供入侵防范策略。安全性措施在PC系统上执行,但是却由嵌入式防火墙的硬件系统来实施,整个过程独立于主机系统之外。这一策略使企业网络几乎不受任何恶意代码或黑客攻击的威胁。即使攻击者完全通过了防火墙的防护并取得了运行防火墙主机的控制权,他们也将寸步难行,因为他们不能关闭掉嵌入式防火墙,或者以被入侵的主机为跳板进一步展开侵入网络其他领域的行动。
同时,一套嵌入式防火墙安全性解决方案能够为那些需要在家访问公司局域网的远程办公用户提供保护。由于大部分住户的互联网服务都运行在开放的链路上,并且没有高级安全手段加以保护,家庭的PC计算机非常容易受到黑客的攻击。如果这些家庭办公人员使用一台DSL路由器或者有线电缆调制解调器,他们所面临的网络安全风险将更大。这些“永远在线”的宽带链路比拨号调制解调器更容易受到攻击,因为他们使计算机24小时都与互联网保持互联。电话拨号服务通常在用户每次接入互联网的时候为用户分配一个新的IP地址,页码:[1] [2] [3] [4] [5] 第3页、共5页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
