网络部署 阻挡防火墙安全性的六大误区
2008-12-18 12:21:40 来源:WEB开发网核心提示: 在网络安全漏洞呈爆炸式增长的今天,如果长期不更新防火墙的安全策略,网络部署 阻挡防火墙安全性的六大误区(2),防火墙无疑会成为一个摆设,每当遇到新的网络安全漏洞,大多数病毒在传播过程中是非常隐蔽的,防火墙的过滤规则很难有效的防范病毒入侵,企业网管必须及时的更新防火墙的安全策略,只有这样
在网络安全漏洞呈爆炸式增长的今天,如果长期不更新防火墙的安全策略,防火墙无疑会成为一个摆设。每当遇到新的网络安全漏洞,企业网管必须及时的更新防火墙的安全策略,只有这样,防火墙才能真正成为企业网络的安全保护神。
误区之三:安装防火墙设备的所有组件
众所周知,部署防火墙这款网络安全设备时,很多企业网管为了保障企业网络的安全,通常会将防火墙所有的功能组件都安装到防火墙设备中。从表面看,安装了所有组件的防火墙,安全更有保障。可是,安装了一些多余的防火墙组件之后,反而会降低防火墙的安全性能。
从技术角度来讲,防火墙的工作过程与普通PC相似。对于一台普通的PC来说,如果安装了过多的功能组件,其系统响应速度会变慢,尤其是PC开机时如果启动了太多的项目,PC可能会因为不堪重负而死机。防火墙亦是如此,防火墙中的组件都是随防火墙启动而启动的,如果网管部署防火墙时安装了所有组件,势必会耗费防火墙太多的资源,在网络数据交换繁忙时,防火墙设备可能会因为系统资源不足而当机。一旦防火墙当机,防火墙将失去了作用,企业网络也将失去防火墙的保护,其后果不难想象。为此,部署防火墙时,不要安装防火墙设备的所有组件。图二
防火墙安装位置
误区之四:把防火墙当成防病毒的武器
从理论上说,防火墙当然可以防病毒,但防火墙只能防范通过网络传播的一部分病毒。道理很简单,防火墙是位于网络通路上的一道关卡,对于一切经过它的数据包,它都可以过滤出禁止传输的数据。可是,大多数病毒在传播过程中是非常隐蔽的,防火墙的过滤规则很难有效的防范病毒入侵,看一下病毒传播的过程就明白了。
更多精彩
赞助商链接