新闻动态
防火墙并不是万能的
作者:高防CDN 来源:http://www.ddosgf.com :2016-03-13 阅读数:
防火墙是一种功能,它使内外网或互联网相互隔离,以保护内部网络或主机。简单的防火墙可以通过路由器,3层交换机的ACL(访问控制列表)作为主机,也可以使用,甚至一个子网来实现。
防火墙功能:
1、过滤安全服务和非法用户
2、控制特殊站点接入
3、提供便利的互联网安全监测和预警
防火墙不是万能的,有很多地方的防火墙不能做:
1、防火墙不能防止攻击绕过防火墙。例如,防火墙不限制从内部到外部网络的连接。然后,一些内部用户可以直接接入互联网连接,绕过防火墙,造成一个潜在的后门。恶意的外部用户直接连接到内部用户的机器,以内部用户的机器为跳板,发动攻击是不限制绕过防火墙。
2、防火墙不防墙,无法拦截数据与病毒在网络中的传播。
3、防火墙对数据驱动的攻击也无能为力。
因此,我们不能过分依赖防火墙。整个网络的安全性,并没有一个特殊的优秀的配置。网络安全遵循“木桶原理”。没有任何一样网络产品可以说是绝对安全的,即使是经过精心配置的防火墙也抵挡不住隐藏在看似正常数据下的通道程序。那么,对于一个网络来说,我们应该怎么做才能够保证它的最大安全呢?
防火墙功能:
1、过滤安全服务和非法用户
2、控制特殊站点接入
3、提供便利的互联网安全监测和预警
防火墙不是万能的,有很多地方的防火墙不能做:
1、防火墙不能防止攻击绕过防火墙。例如,防火墙不限制从内部到外部网络的连接。然后,一些内部用户可以直接接入互联网连接,绕过防火墙,造成一个潜在的后门。恶意的外部用户直接连接到内部用户的机器,以内部用户的机器为跳板,发动攻击是不限制绕过防火墙。
2、防火墙不防墙,无法拦截数据与病毒在网络中的传播。
3、防火墙对数据驱动的攻击也无能为力。
因此,我们不能过分依赖防火墙。整个网络的安全性,并没有一个特殊的优秀的配置。网络安全遵循“木桶原理”。没有任何一样网络产品可以说是绝对安全的,即使是经过精心配置的防火墙也抵挡不住隐藏在看似正常数据下的通道程序。那么,对于一个网络来说,我们应该怎么做才能够保证它的最大安全呢?
1.根据需要合适的配置防火墙,尽量少开端口。
2.采用过滤严格的WEB程序。
3.采用加密的HTTP协议(HTTPS)。
4.如果条件允许,购买一台功能较强大的服务器,然后在买个CDN用来隐藏你域名IP。
5.管理好你的内网用户,防止攻击者和内网用户直接连接绕过防火墙。
6.经常升级你的firewall产品。
今天就为您介绍到这,本公司为了您网络安全特意向您推出网络产品,欢迎咨询高防云盾,24小时在线给您提供帮助。
本文章转载于http://www.ddosgf.com 高防云盾
本文关键词防火墙 网络安全 CDN