De eerste elementen: de basisfuncties van een firewall is een netwerk firewall systeem kan de eerste lijn van verdediging, zodat bedrijven besluiten om een firewall te gebruiken om de beveiliging van het interne netwerk te beschermen, dient eerst te weten een firewall systeem moet op de essentiële functie, die keuze van de gebruiker hebben de grondslag en de voorwaarde voor firewall-producten. Een succesvolle firewall producten moeten de volgende basisfuncties: het ontwerp van de firewall veiligheidsbeleid moet voldoen aan de basisbeginselen van preventie - "tenzij uitdrukkelijk toegestaan, anders verbieden"; firewall zelf in veiligheid beleid, maar niet aan toegevoegd zijn, als de organisatie Jigou veiligheidsbeleid wijzigingen, kunt u het toevoegen van nieuwe diensten; met geavanceerde certificatie programma middelen of een haak, je kunt installeren geavanceerde authenticatie methoden, indien nodig, mogelijk te maken en verbieden het gebruik van filtersoftware technologische diensten, kan gebruik maken van FTP en Telnet Services Agency, voor geavanceerde certificatie betekent dat kan worden geïnstalleerd en draait op de firewall; interface heeft, makkelijke programmering van de IP-filtering taal, en kan de aard van packet pakket filteren, pakket aard van de doelen en de bron IP adres, protocol type, bron en de bestemming TCP / UDP-poort, TCP ACK-pakket bit, uitgaande en inkomende netwerk interface. Als de gebruiker nodig heeft om NNTP (Network News Transfer Protocol), X Window, HTTP en Gopher diensten, moet de firewall bevat de overeenkomstige Proxy-service programma. Firewall moet ook gericht zijn op e-mailfuncties van de SMTP-server te verminderen en de server rechtstreeks verbonden met de buitenwereld, en kan zich richten op de hele site, e-mail. De firewall moet het mogelijk maken het publiek toegang tot de site, de informatie moet worden afzonderlijke servers en andere interne servers. Firewall moet in staat zijn om zich te concentreren en het filter dial-in toegang, en kan het netwerkverkeer en verdachte activiteiten vast te leggen. Bovendien, om de log te lezen, moet de firewall de mogelijkheid hebben om de log te stroomlijnen. Hoewel er geen noodzaak is voor de exploitatie van de firewall-systeem en het besturingssysteem wordt gebruikt door hetzelfde bedrijf, maar een firewall beheerder vertrouwd is met het besturingssysteem zal het beheer makkelijker te maken. De kracht en de geldigheid van de firewall moeten kunnen worden gecontroleerd, het ontwerp zo eenvoudig mogelijk, zodat beheerders te begrijpen en te onderhouden. Firewall en de bijbehorende besturingssysteem moeten worden verbeterd en de upgrade patch worden op regelmatige basis. Zoals eerder vermeld, internet verandert de hele tijd, het nieuwe punt van kwetsbaarheid voor aanvallen kunnen ontstaan op elk gewenst moment. Wanneer er nieuwe bedreigingen ontstaan, nieuwe diensten en een upgrade van de installatie van de firewall kan potentiële weerstand hebben, zodat de firewall aanpassingsvermogen is erg belangrijk.
Het tweede element: de bijzondere behoeften van de onderneming corporate security beleid is geen enkele speciale behoeften zal worden voorzien voor iedere firewall, die altijd een tegenprestatie in de firewall-opties, gemeenschappelijke eisen zijn als volgt: 1, Network Address Translation (NAT) Address Translation heeft twee voordelen: de ene is het echte verborgen interne netwerk IP, die kan toestaan dat een hacker kan niet direct een aanval op de interne netwerk, en dit is de reden waarom ik wil de firewall zelf benadrukken de belangrijkste veiligheids-vraagstukken; Een ander voordeel is dat het geeft gereserveerd voor intern gebruik maakt van IP, IP ontoereikend is voor veel bedrijven is gunstig.
2, het dubbele van het interne netwerk als het DNS IP-adres niet geregistreerd is, of firewall IP converteren, DNS ook moet veranderen, want als gastheer in-house IP en IP-naar de buitenwereld anders zou zijn, en sommige firewall zal een dubbele DNS, en sommige moet je een andere host te installeren op de DNS. 3, Virtual Private Network (VPN) VPN-firewall en de firewall of in bewegende tussen de cliënt de inhoud van alle netwerkverkeer encryptie, een virtueel kanaal, zodat beiden het gevoel is in hetzelfde netwerk, kan het veilig en vrij van beperkt toegang tot elkaar. 4, anti-drug functies waarvan de meeste firewalls kan worden bereikt met de anti-virus software met een anti-drug functies, en sommige firewall-functies kunnen direct worden geïntegreerd drug, het verschil is alleen anti-drug werk gedaan door de firewall, of door een andere toepassingsgerichte computer voltooid. 5, specifieke controle-eisen te controleren soms bijzondere behoeften van het bedrijfsleven hebben, zoals beperkingen op de specifieke gebruikers kunnen E mail, FTP upload-bestanden alleen bestanden kunt downloaden niet kunnen beperken het aantal mensen dat online op hetzelfde tijdstip, beperken het gebruik van de tijd of blok Java, ActiveX-besturingselementen en zo verder, bepaald volgens de individuele behoeften.
Het derde element: de combinatie van een gebruiker netwerk, de firewall, het gemak van het management, het beheer te vergemakkelijken is het belangrijkste doel van de firewall kan voldoen aan een van de overwegingen. Algemene zakelijke reden voor een reeds bestaande De netwerkapparatuur zelden rechtstreeks gebruikt als een firewall, want naast de al eerder vermeld in de packet filter, en kan niet te bereiken volledig de controle van buiten, met de werkzaamheden moeilijk is, moet over een complete van 知识 en hard-debug en andere vraagstukken, is het meestal de belangrijkste reden waarom bedrijven niet wilt gebruiken. 2, de veiligheid van hun eigen keuze dat de meeste mensen zal zich richten op de firewall bij de firewall-verbinding en firewall-ondersteuning over hoe het aantal soorten diensten te controleren, maar vaak over het hoofd gezien punt, de firewall is een van de hosts op het netwerk, kunnen er veiligheidsproblemen de firewall als zij niet kunnen zorgen voor hun eigen veiligheid, dan weer een sterke firewall controles, maar uiteindelijk ook niet kunnen beschermen het interne netwerk. De meeste firewalls zijn geïnstalleerd in het algemeen besturingssystemen, zoals Unix, NT-systemen. In aanvulling op de firewall host firewall-software draait, alle procedures, het systeem kern, ook meestal uit de oorspronkelijke procedure in het besturingssysteem zelf. Als de host firewall-software draait op een lek, de firewall zelf wordt bedreigd. Op dit moment kan iedere firewall controlemechanismen mislukken, want als een hacker de controle van de firewall opgedaan na de hacker bijna doen wat ze willen toegang tot de firewall regels te wijzigen, en vervolgens binnen te vallen meerdere systemen. Daarom moet de firewall zelf zeer hoge veiligheid. 3, perfecte after-sales service zijn wij van mening dat gebruikers firewall producten te kopen, in aanvulling op elementen uit de bovenstaande overwegingen, moet ook aandacht te besteden aan goede firewall dient als beschermer van hun totale netwerk en kan compenseren voor het gebrek aan andere besturingssystemen zodat het operating systeem voor enterprise veiligheid van het netwerk zal niet van invloed op de algehele veiligheid. Firewall moet in staat zijn om meerdere platforms te ondersteunen, omdat de gebruiker volledige controle van deze platforms en de gebruiker is vaak divers, en ze moeten voldoen aan de bestaande milieu-eisen aan een firewall product te kiezen. Sinds de opkomst van nieuwe producten, zal breken sommige van de nieuwe methode, dus een goede firewall moet volledige en tijdige service na verkoop systeem. 4, de volledige security check aan de gebruiker goede firewall moet ook een volledige security check functie, maar een beveiligd netwerk moet nog steeds rekenen op de opmerking van de gebruiker en de verbetering, omdat de firewall kan niet daadwerkelijk een einde te maken aan alle schadelijke pakketten, bedrijven als Om dit te bereiken echte zekerheid moeten nog een register bij te houden interne medewerkers, betere tracking. Firewalls kunnen beperken en de enige legitieme gebruikers verbinding kunnen maken, maar het bestaan van legale dekmantel voor illegaal gebruik van de zaak blijven vertrouwen op de bestuurders te vinden. 5, gecombineerd met de gebruiker bij het kiezen van een firewall situatie, moet de gebruiker rekening houden met de volgende factoren van hun eigen: het netwerk van bedreiging, als een indringer brak in het netwerk, zullen worden onderworpen aan potentiële verliezen; andere werd gebruikt om het netwerk en zijn rijkdommen te beschermen beveiligingsmaatregelen;
Als de hardware of software storing, of firewall slachtoffer van een "Denial of Service aanval", die de gebruiker kan geen toegang tot het internet heeft geleid, 造成 het hele lichaam van het verlies; instellingen willen beschikbaar zijn voor Internet service, zou het zijn om Internet-diensten en Keyitongshi Dedao door Firewall aantal gebruikers; netwerk wordt ervaren beheerder; mogelijke toekomstige vereisten, zoals het verzoek om aanvullende activiteiten door middel van een firewall of vragen om een nieuwe internetdienst