WEB开发网
开发学院网络安全防火墙 网络部署 阻挡防火墙安全性的六大误区 阅读

网络部署 阻挡防火墙安全性的六大误区

 2008-12-18 12:21:40 来源:WEB开发网   
核心提示: 在网络安全漏洞呈爆炸式增长的今天,如果长期不更新防火墙的安全策略,网络部署 阻挡防火墙安全性的六大误区(2),防火墙无疑会成为一个摆设,每当遇到新的网络安全漏洞,大多数病毒在传播过程中是非常隐蔽的,防火墙的过滤规则很难有效的防范病毒入侵,企业网管必须及时的更新防火墙的安全策略,只有这样

在网络安全漏洞呈爆炸式增长的今天,如果长期不更新防火墙的安全策略,防火墙无疑会成为一个摆设。每当遇到新的网络安全漏洞,企业网管必须及时的更新防火墙的安全策略,只有这样,防火墙才能真正成为企业网络的安全保护神。

误区之三:安装防火墙设备的所有组件

众所周知,部署防火墙这款网络安全设备时,很多企业网管为了保障企业网络的安全,通常会将防火墙所有的功能组件都安装到防火墙设备中。从表面看,安装了所有组件的防火墙,安全更有保障。可是,安装了一些多余的防火墙组件之后,反而会降低防火墙的安全性能。

从技术角度来讲,防火墙的工作过程与普通PC相似。对于一台普通的PC来说,如果安装了过多的功能组件,其系统响应速度会变慢,尤其是PC开机时如果启动了太多的项目,PC可能会因为不堪重负而死机。防火墙亦是如此,防火墙中的组件都是随防火墙启动而启动的,如果网管部署防火墙时安装了所有组件,势必会耗费防火墙太多的资源,在网络数据交换繁忙时,防火墙设备可能会因为系统资源不足而当机。一旦防火墙当机,防火墙将失去了作用,企业网络也将失去防火墙的保护,其后果不难想象。为此,部署防火墙时,不要安装防火墙设备的所有组件。图二

网络部署 阻挡防火墙安全性的六大误区

防火墙安装位置

误区之四:把防火墙当成防病毒的武器

从理论上说,防火墙当然可以防病毒,但防火墙只能防范通过网络传播的一部分病毒。道理很简单,防火墙是位于网络通路上的一道关卡,对于一切经过它的数据包,它都可以过滤出禁止传输的数据。可是,大多数病毒在传播过程中是非常隐蔽的,防火墙的过滤规则很难有效的防范病毒入侵,看一下病毒传播的过程就明白了。

Tags:网络 部署 阻挡

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接