|
|
|
|
|
|
|
|
防火墙负责管理风险区域和内部网络之间的访问。在没有防火墙时,内部网络上的每个节点都暴露给风险区域上的其它主机,极易受到攻击。也就是说,内部网络的安全性要由每一个主机来决定,并且整个内部网络的安全性等于其中防护能力最弱的系统。由此可见,对于联接到因特网的内部网络,一定要选用适当的防火墙。
通常应用防火墙的目的有以下几方面:限制他人进入内部网络;过滤掉不安全的服务和非法用户;防止入侵者接近你的防御设施;限定人们访问特殊站点;为监视局域网安全提供方便。 一个成功的防火墙产品应该具有下述基本功能:
* 防火墙的设计策略应遵循安全防范的基本原则——“除非明确允许,否则就禁止”;
* 防火墙本身支持安全策略,而不是添上去的;
* 如果组织机构的安全策略发生改变,可以加入新的服务;
* 有先进的认证手段或有挂钩程序,可以安装先进的认证方法;
* 如果需要,可运用过滤技术允许和禁止服务;
* 可以使用FTP和Telnet等页码:[1] [2] [3] [4] [5] [6] 第3页、共6页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
