择之前。然而,我们发现在一些组织中,一些形式的防火墙已经在运行了。(However, we recognize that in some organizations, some form of firewall may already be in place.)
为什么很重要
如果你没有选择正确并且有效的防火墙结构,你就可能在使你的组织的安全策略正确执行方面遇到困难。这个设计可以决定那些策略可以被执行,哪些不可以,以及防火墙完成任务的情况等。一旦部署了防火墙,那么,要更改它的结构就是一项困难而昂贵的工作。因此一个有效的,可升级的并且易于管理的防火墙设计就隐含了巨大的价值(节省的费用)。
防火墙系统在安全域的边界提供一个安全策略执行机制。如果对手可以通过利用其他疏于保护的边界以获取对你的网络的访问权(比如一个用户工作站的Modem或者通过合作伙伴的网络),那么,你在与那个网络交界处所部署的所有防火墙以及访问控制边界都会失效。
怎么做
将环境归档
制作和使用图标在你设计防火墙结构的时候是十分重要的。图表是一种十分有效的交流手段,它们也是你在之后避免错误的绝佳工具。最重要的一条基本原则是“如果你画不出来,你就无法构建页码:[1] [2] [3] [4] [5] [6] [7] [8] 第4页、共8页 |
