Internet每時每刻都在發生著變化�����,新的易攻擊點隨時可能會產生�。當新的危險出現時�����,新的服務和升級工作可能會對防火墻的安裝產生潛在的阻力����,因此防火墻的可適應性是很重要的�。除此以外�,企業安全政策中往往有些特殊需求不是每一個防火墻都會提供的���,這方面常會成為選擇防火墻的考慮因素之一��,用戶還可能考慮一些特殊功能要求����。常見的需求如下:
1.網絡地址轉換功能(NAT)
進行地址轉換有兩個好處:其一是隱藏內部網絡真正的IP��,這可以使黑客無法直接攻擊內部網絡����,這也是要強調防火張家口哪有做網站墻自身安全性問題的主要原因����;另一個好處是可以讓內部使用保留的IP����,這對許多IP不足的企業是有益的�。
2.雙重DNS(域名服務)
當內部網絡使用沒有注冊的IP地址����,或是防火墻進行IP轉換時��,DNS也必須經過轉換�,因為���,同樣的一個主機在內部的IP與給予外界的 IP將會不同���,有的防火墻會提供雙重DNS��,有的則必須在不同主機上各安裝一個DNS��。
3.虛擬專用網絡(VPN)
VPN可以在防火墻與防火墻或移動的客戶端之間對所有網絡傳輸的內容加密���,建立一個虛擬通道����,讓兩者感覺是在同一個網絡上�,可以安全且不受拘束地互相存取�����。
4.掃毒功能
大部分防火墻都可以與防病毒軟件搭配實現掃毒功能����,有的防火墻則可以直接集成掃毒功能����,差別只是掃毒工作由防火墻完成��,或由另一臺專用的計算機完成����。
5.特殊控制需求
有時候某些Web網站會有特別的控制需求�,如限制特定使用者才能發送E-mail�;張家口網站制作FTP只能下載文件不能上傳文件��;限制同時上網人數�����;限制使用時間或阻塞Java�����、ActiveX控件等���,依需求不同而定�。
一個好的防火墻應具有良好的規劃���。防火墻的軟件包有很多種���,有些非常昂貴�����,有些則是共享軟件或是購買硬件時贈送的�����。然而真正之多個防火墻與另一個區分開來的點射段�����,是良好的規劃����,這個規劃要應用到整個安全的過程�����,以及當該系統建立起來��,進行正常運作的整個運行使用期��。
防火墻可能僅僅是路由器����。很多路由器有內置式的先進安全機制��。但在另外的情況下��,防火墻包括硬件和軟件����。由于防火墻是一種控制通過的機制����,也就是信息包在此或者被接受或者被拒收的機制���,所以硬件的某些方面沒有達到最新技術發展水平����。防火墻的主要任務就是接收或者拒收信息包�。防火墻的種類有很多種���,它們也具有不同的形狀和尺寸���。但主要可以分為兩類:基于路由器的包過濾設備和基于應用軟件的代理防火墻/網關����。
基于路由器的包過濾類型的防火墻位于網絡的入口處���。路由器檢查進入網絡的每一個信息包并做出決定�����,是允許它進入還是不允許��。這個決定是以網絡系統管理員的設置為依據的��,通常依據信息包的源地址����。路由器可以設置成只允許接收某一網址的信息包����,而拒絕其他地址��。反過來����,也可以設置成允許每個數據進入網絡�,而排除其中的某一個�����。
|
