HCP Server功能、提供NAT转址功能,甚至有扫毒与网址过滤的功能,可能因需求或设计的因素,通常此类防火墙很多无法提供像企业级的网关防火墙那样的量身定作的安全政策,但同时也降低了管理人员操作时所需的技术与知识。更有的产品在推出时就已设计了MSP代管模式功能,采用此类产品的使用者可与厂商或者经销商签订一些契约,如依照内部不同使用人数的硬件SMB防火墙,由厂商或者经销商提供安全管理与更新和提醒等服务。 此类防火墙多提供Web-Base的管理界面与Secure、Open、Close、Customize或High、Medium、Low的安全政策。
前面提到,信息安全所面临的问题中,产品和技术通常不是决定的因素,根据调查信息安全的潜在威胁中环境的威胁(火灾、水灾、意外性灾害,如地震)占15%~17%,人为的威胁(内部人员、人为的疏忽及犯错、不诚实及心怀怨恨的员工、)占(70%~80%),其余才是外部人员(计算机病毒及网络骇客)。根据以往的威胁信息安全的范例来看,内部控制是信息安全防范的重点,也就是说可以通过相关技术部门的努力与防范,就可以加强外部入侵的困难度,已达到防范的目的,但由于漏洞不断的被发现或者自动化手法(蠕虫传染)不断的更新,使的相关技术部门防范工作变的日益困难,更需要专业人员实时协助,了解防火墙发展的趋势,可以帮助企业在设计信息安全政策时,适当的页码:[1] [2] [3] [4] [5] [6] 第5页、共6页 |
