選擇高防服務(wù)器時針對防火墻的基本特性了解多少?

      我們在選擇高防服務(wù)器租用時會了解到,大多數(shù)都是針對DDoS/CC等流量型攻擊,通過防火墻等技術(shù)對流量型攻擊進(jìn)行削弱的,但是對于防火墻的基本特性,我們又了解多少呢?

    (一)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻

    這是防火墻所處網(wǎng)絡(luò)位置特性,同時也是一個前提。因為只有防火墻作為內(nèi)、外部網(wǎng)絡(luò)之間通信的唯一通道,才可以更加全面、有效地保護(hù)企業(yè)網(wǎng)內(nèi)部網(wǎng)絡(luò)不受侵害。

    防火墻的目的就是在網(wǎng)絡(luò)連接之間建立一個安全控制點(diǎn),通過允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流,實現(xiàn)對進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問的審計和控制。

    (二)只有符合安全策略的數(shù)據(jù)流才能通過防火墻

    防火墻最基本的功能是確保網(wǎng)絡(luò)流量的合法性,并在此前提下將網(wǎng)絡(luò)的流量快速的從一條鏈路轉(zhuǎn)發(fā)到另外的鏈路上去。

    原始的防火墻是一臺“雙穴主機(jī)”,即具備兩個網(wǎng)絡(luò)接口,同時擁有兩個網(wǎng)絡(luò)層地址。防火墻將網(wǎng)絡(luò)上的流量通過相應(yīng)的網(wǎng)絡(luò)接口接收上來,按照OSI協(xié)議棧的七層結(jié)構(gòu)順序上傳,在適當(dāng)?shù)膮f(xié)議層進(jìn)行訪問規(guī)則和安全審查,然后將符合通過條件的報文從相應(yīng)的網(wǎng)絡(luò)接口送出,而對于那些不符合通過條件的報文則予以阻斷。

    (三)防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊免疫力

    防火墻處于網(wǎng)絡(luò)邊緣,它就像一個邊界衛(wèi)士一樣,每時每刻都要面對黑客的入侵,這樣就要求防火墻自身要具有非常強(qiáng)的抗擊入侵本領(lǐng)。這是防火墻之所以能擔(dān)當(dāng)企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護(hù)重任的先決條件。

650_meitu_1.jpg
    它之所以具有這么強(qiáng)的本領(lǐng)防火墻操作系統(tǒng)本身是關(guān)鍵,只有自身具有完整信任關(guān)系的操作系統(tǒng)才可以談?wù)撓到y(tǒng)的安全性。其次就是防火墻自身具有非常低的服務(wù)功能,除了專門的防火墻嵌入系統(tǒng)外,再沒有其它應(yīng)用程序在防火墻上運(yùn)行。當(dāng)然這些安全性也只能說是相對的。


    (四)應(yīng)用層防火墻具備更細(xì)致的防護(hù)能力

    自從Gartner提出下一代防火墻概念以來,信息安全行業(yè)越來越認(rèn)識到應(yīng)用層攻擊成為當(dāng)下取代傳統(tǒng)攻擊,最大程度危害用戶的信息安全,而傳統(tǒng)防火墻由于不具備區(qū)分端口和應(yīng)用的能力,以至于傳統(tǒng)防火墻僅僅只能防御傳統(tǒng)的攻擊,基于應(yīng)用層的攻擊則毫無辦法。

    從2011年開始,國內(nèi)廠家通過多年的技術(shù)積累,開始推出下一代防火墻,下一代防火墻具備應(yīng)用層分析的能力,能夠基于不同的應(yīng)用特征,實現(xiàn)應(yīng)用層的攻擊過濾,在具備傳統(tǒng)防火墻、IPS、防毒等功能的同時,還能夠?qū)τ脩艉蛢?nèi)容進(jìn)行識別管理,兼具了應(yīng)用層的高性能和智能聯(lián)動兩大特性,能夠更好的針對應(yīng)用層攻擊進(jìn)行防護(hù)。

    (五)數(shù)據(jù)庫防火墻針對數(shù)據(jù)庫惡意攻擊的阻斷能力

    虛擬補(bǔ)丁技術(shù):針對CVE公布的數(shù)據(jù)庫漏洞,提供漏洞特征檢測技術(shù)。

    高危訪問控制技術(shù):提供對數(shù)據(jù)庫用戶的登錄、操作行為,提供根據(jù)地點(diǎn)、時間、用戶、操作類型、對象等特征定義高危訪問行為。

    SQL注入禁止技術(shù):提供SQL注入特征庫。

    返回行超標(biāo)禁止技術(shù):提供對敏感表的返回行數(shù)控制。

    SQL黑名單技術(shù):提供對非法SQL的語法抽象描述。

    了解防火墻的基本特性,能夠使我們在高防服務(wù)器租用中不至于處于被動位置,更好地進(jìn)行服務(wù)的選擇。m.xvyh.cn縱然云計算推出的泰式無限防服務(wù)器,采用智慧聯(lián)動防火墻,在面對威脅能夠做到精準(zhǔn)發(fā)現(xiàn)高級威脅、分析溯源威脅以及一鍵處置安全威脅。多層次協(xié)同聯(lián)動,聯(lián)合處置網(wǎng)絡(luò)攻擊,確保網(wǎng)絡(luò)安全。

?
關(guān)註我們
關(guān)於我們
合作夥伴
加入我們
聯(lián)系我們
推薦產(chǎn)品
網(wǎng)站制作
運(yùn)維管家服務(wù)
營銷網(wǎng)站定制
聯(lián)系我們
地址:香港灣仔灣仔道171號樂基中心14樓1405C
電話支持:00852-67283646
在線QQ:1823835988
在線QQ:1226424053
   

香港總公司:香港縱然雲(yún)計算國際有限公司 HK ZONGRAN CLOUD COMPUTING INT'L LIMITED

Copyright © 2016 香港縱然雲(yún)計算國際有限公司HK ZONGRAN CLOUD COMPUTING INT'L LIMITED m.xvyh.cn Corporation, All Rights Reserved

合作站點(diǎn): 安全狗