当前位置:文档之家 › 企业网络安全架构的相关知识点

企业网络安全架构的相关知识点

  • 格式:docx
  • 大小:39.58 KB
  • 文档页数:3

下载文档原格式

  / 3

合集下载

企业网络安全设计以及保护的知识有哪些

企业网络安全设计以及保护的知识有哪些

企业网络安全设计以及保护的知识有哪些最近有网友想了解下企业网络安全的设计以及保护,所以店铺就整理了相关资料分享给大家,具体内容如下.希望大家参考参考企业网络安全设计计算机系统一旦遭受破坏,将给使用单位造成重大经济损失,并严重影响正常工作的顺利开展。

加强企业网络安全工作,是一些企业建设工作的重要工作内容之一。

本文主要分析了企业的网络结构和一些基本的安全情况,包括系统安全的需求分析、概要设计,防火墙应用等,重点针对企业网络中出现的网络安全问题,作了个介绍。

对有关安全问题方面模块的划分,解决的方案与具体实现等部分.一、网络威胁、风险分析随着通讯技术和计算机技术的飞速发展,网络正逐步成为当今社会发展的一个主题,其改变着人们的工作方式和生活方式。

网络的互连性,开放性,共享性程度的扩大,然而网络的重要性和对社会的影响也越来越大主要是Internet的出现。

随着数字货币,电子现金,电子商务和政府上网以及网络银行等网络行为的出现,网络安全的问题变得越来越重要。

(一)其他网络的攻击据数据统计,在美国网络中每400封电子邮件里就有一封可能携带病毒。

电脑病毒是如今社会网络业发展的最大危害,它们往往通过电子邮件这个传播途径使用户的整个电脑系统都处于瘫痪状态。

据“Security Portal”的报告,计算机病毒事件在1999年计算机安全问题上排名第一位,然而与计算机病毒相关的黑客问题也在其中占有相当大的比例。

从科研人员的分析结果科研看出计算机病毒的表现有以下新特点:当今社会电子邮件已经成为计算机病毒传播的主要媒介,它的比例占所有计算机病毒传播媒介的56%。

由于电子邮件可以附带任何类型的文件,所以几乎所有类型的计算机病毒都可通过它来进行快速传播,事实上,有一些电子邮件病毒根本就没有附件,因为它本身就是一个HTML。

在不久前出现的许多的计算机病毒就无需用户打开附件就会感染文件,如果用户的邮件可以自动打开HTML格式的邮件,那么该计算机病毒就会立刻感染用户的系统。

网络安全架构

网络安全架构

网络安全架构网络安全架构引言随着信息技术的快速发展,网络安全问题日益凸显。

面对日益复杂的安全威胁,构建一个强大的网络安全架构是保障组织信息系统安全的基础。

本文将介绍网络安全架构的定义、作用以及构建的一般原则。

网络安全架构的定义网络安全架构是指通过合理规划、部署和配置网络相关设备、技术和策略,来保护组织信息系统的一种系统化的安全实施方案。

其目的在于识别和降低网络安全风险,并提供对网络系统和数据的保护。

网络安全架构需综合考虑网络设备、网络拓扑、访问控制、安全配置、安全策略等多个方面,以建立一个强大、可靠的安全防线。

网络安全架构的作用网络安全架构的主要作用有以下几个方面:1. 保护敏感信息:网络安全架构可以帮助组织保护敏感信息免遭未授权访问,防止数据泄露、信息篡改等安全威胁。

2. 预防网络攻击:通过采用有效的安全策略、技术和设备,网络安全架构可以防范各类网络攻击,如拒绝服务攻击、恶意代码攻击等。

3. 提高系统可用性:合理的网络安全架构可以确保系统的可用性,降低由于安全配置不当导致的服务中断和系统崩溃的风险。

4. 降低安全管理成本:通过网络安全架构的合理规划和管理,组织可以降低安全管理的成本,并减少潜在的安全隐患。

构建网络安全架构的一般原则构建一个健壮的网络安全架构需要遵循一些基本原则,以确保网络安全的全面性和可靠性:1. 综合性:网络安全架构应以整体的安全观念出发,综合考虑网络设备、网络拓扑、应用系统的安全特性,全面保障网络安全。

2. 层次性:网络安全架构应该分层次进行设计,通过合理规划不同层次的安全措施来实现对网络的多重保护。

3. 灵活性:网络安全架构应具备适应业务变化和需求变化的灵活性,能够及时调整和更新安全策略和控制措施。

4. 合规性:网络安全架构应符合相关法律法规的要求,并满足组织内部的合规要求,确保网络操作的合法性和规范性。

5. 一致性:网络安全架构应与组织整体安全策略保持一致,确保组织信息系统的安全能够得到全面保障。

企业网络安全架构

企业网络安全架构

企业网络安全架构企业网络安全架构是企业为了保护其网络系统免受外部攻击和信息泄露而建立的安全措施和技术体系。

这样的架构是为了确保企业信息安全、确保网络系统运行稳定和高效,并预防潜在的网络安全威胁。

首先,企业网络安全架构包括防火墙、入侵检测和防御系统。

防火墙用于监控网络数据流量,根据预先设定的安全策略,过滤或阻止非法访问和恶意攻击。

入侵检测和防御系统用于监测和防止潜在的入侵行为,如黑客攻击、病毒和恶意软件。

其次,企业网络安全架构还涉及到网络访问控制和权限管理。

企业可以通过网络访问控制技术限制特定用户对网络资源的访问权限,以防止未授权的访问和滥用。

权限管理则是对用户进行身份验证和授权,确保只有授权的用户可以访问特定资源和数据。

另外,加密技术也是企业网络安全架构中的重要一环。

通过使用加密算法和技术,企业可以确保敏感数据在传输和存储过程中得到保护,防止数据被窃取和篡改。

加密技术可以应用于网络通信、数据库、文件传输等不同方面。

此外,企业网络安全架构还应包括定期的安全审计和漏洞扫描。

安全审计是通过对网络系统和设备的检查和评估,发现和解决潜在的安全漏洞和问题。

漏洞扫描则是利用特定的软件工具和技术,检测网络系统中存在的漏洞和弱点,并及时采取措施进行修复。

最后,员工教育和安全培训也是企业网络安全架构中不可忽视的一部分。

企业应该提供针对员工的网络安全培训,教育员工如何识别和应对网络安全威胁,以避免他们成为网络攻击的弱点。

总结起来,企业网络安全架构在保护企业网络系统安全方面起着重要的作用。

一个完善的网络安全架构应包括防火墙、入侵检测和防御系统、网络访问控制和权限管理、加密技术、安全审计和漏洞扫描以及员工教育和培训等措施。

通过建立这样的安全架构,企业可以保护其重要数据和信息,降低网络攻击和数据泄露的风险,并确保网络系统的稳定和高效运行。

企业网络安全架构设计与实施

企业网络安全架构设计与实施

企业网络安全架构设计与实施随着信息技术的发展,企业网络安全问题日益突出,网络攻击、数据泄露等安全事件频频发生,给企业带来了严重的损失和风险。

因此,建立一个完善的企业网络安全架构是至关重要的。

本文将探讨企业网络安全架构设计与实施的关键要点,为企业提供保护网络安全的有效措施。

首先,企业网络安全架构设计时需考虑以下几个方面:1. 需要建立安全策略和政策:企业应该制定明确的安全策略和政策,明确网络安全的目标和原则,规范员工在网络安全方面的行为准则。

2. 确保网络边界的安全:通过防火墙、入侵检测系统(IDS)和入侵防御系统(IPS)等技术手段来保护企业网络边界,阻止恶意入侵者的攻击。

3. 采用加密技术保护数据传输:在企业网络中采用加密技术,对数据传输进行加密处理,确保数据在传输过程中不被窃取或篡改。

4. 强化身份认证和访问控制:建立严格的身份认证和访问控制机制,确保只有授权的用户可以访问敏感信息和系统资源。

5. 建立灵活的安全监控系统:部署安全监控系统,对网络流量、日志数据等进行实时监控,及时发现和应对潜在的安全威胁。

在企业网络安全架构实施阶段,需要注意以下几个方面:1. 培训员工的安全意识:企业应该定期对员工进行网络安全方面的培训,提高员工的安全意识,防范社会工程学攻击和员工的疏忽造成的安全漏洞。

2. 定期进行安全漏洞扫描和风险评估:定期对企业网络进行安全漏洞扫描和风险评估,发现安全漏洞和风险隐患,并及时修复和加强防范。

3. 建立灵敏的应急响应机制:建立网络安全事件的应急响应机制,制定详细的应急预案和处理流程,确保在发生安全事件时能够迅速响应、快速处理。

4. 定期进行安全审计和评估:定期对企业网络安全架构进行全面的安全审计和评估,发现潜在的安全风险和问题,及时进行调整和改进。

5. 采取最新的安全技术和解决方案:随着网络安全威胁的不断演进,企业需要不断关注最新的安全技术和解决方案,及时引入和应用,保持企业网络安全架构的先进性和有效性。

网络安全架构

网络安全架构

网络安全架构随着互联网的快速发展,网络安全问题日益突出,给个人、企业乃至整个社会带来了严重的威胁和损失。

为了有效应对各类网络安全风险,建立一套科学的网络安全架构显得尤为重要。

本文将就网络安全架构的定义、重要性以及设计原则进行探讨,并提出一种基于防御原则的网络安全架构设计方案。

一、网络安全架构的定义网络安全架构是指为网络系统的安全性而设计的一系列组织和技术措施的框架。

它旨在确保网络系统的机密性、完整性和可用性,防止未经授权的访问、损坏和干扰。

网络安全架构应该是一种综合性的、全面的解决方案,涵盖物理设施、网络设备、操作系统、应用程序等方面。

二、网络安全架构的重要性1. 预防安全漏洞:网络安全架构能够通过配置网络设备、规范操作流程等方式,及时发现和防范安全漏洞,提高系统的安全性和稳定性。

2. 保护重要数据:网络安全架构可以通过加密技术、访问控制等手段,保护重要数据的机密性和完整性,防止数据泄露和篡改。

3. 防止网络攻击:网络安全架构可以部署防火墙、入侵检测系统等,监控网络流量和行为,及时发现和阻止网络攻击,保护网络安全。

4. 提高业务连续性:网络安全架构可以通过备份和冗余机制,保证系统在遭受攻击或故障时能够保持正常运行,确保业务连续性。

5. 合规性要求:对于一些行业和领域来说,网络安全架构是履行法律法规和合规性要求的必要手段。

三、网络安全架构的设计原则在设计网络安全架构时,需要遵循以下原则:1. 预防为主:通过设置访问控制、加密和认证等措施,尽可能在网络入口阻止潜在的攻击,预防安全漏洞的发生。

2. 分层防御:采用多层次的防御措施,包括边界防御、主机防御和应用程序防御,形成一道道屏障,提高攻击的难度。

3. 统一管理:采用统一的认证、授权和审计机制,实现对网络设备和用户的统一管理,提高管理效率和安全性。

4. 持续监测:建立实时的安全事件监测和响应系统,及时发现并应对安全威胁,降低安全风险。

5. 安全培训:定期组织网络安全培训,提高用户的安全意识和技能,防范社会工程学攻击和其他人为因素引发的安全问题。

企业网络安全体系结构

企业网络安全体系结构

企业网络安全体系结构
1 企业网络安全体系结构
企业网络安全体系结构是由网络架构、安全技术、安全策略等三
要素构成的,是企业网络安全的基础。

主要功能是提供企业网络系统
的安全保障,有效控制网络安全风险,减少安全威胁,保障企业知识
资产的安全。

1.1 网络架构
网络架构是网络安全体系结构的基础,也是网络安全保护的重要
一环。

网络架构的主要作用是将网络系统的资源划分为不同的网段,
提高了安全性。

同时能够将网络架构与安全技术、安全策略结合起来,实现网络安全和访问控制。

1.2 安全技术
安全技术是网络安全体系结构中制约网络安全的重要要素。

主要
功能是实现网络安全,企业可以采用防火墙、反恶意软件、VPN等安全技术,保障网络安全。

此外,还可以采用数据安全技术,在传输和储
存数据时也要进行安全保护。

1.3 安全策略
安全策略是实现网络安全的重要组成部分,它是一套系统的非技
术性原则,旨在保护企业网络安全环境。

明确了网络安全策略后,可
以明确企业收发信息责任、网络安全相关责任分工等,确保网络安全
政策的执行。

另外,还可以采用安全认证、数据安全、设备安全等策略,实现网络安全。

以上是企业网络安全体系结构的主要内容,由网络架构、安全技术、安全策略三要素构成的相互协作的安全实现策略,为企业提供持续、安全的网络环境。

因此,企业要把握好网络安全体系结构,针对各部位加强安全管理,保证企业网络安全。

企业网络安全架构

企业网络安全架构
现代企业面临越来越多的网络安全威胁,因此需要建立一个有效的网络安全架构来保护企业网络不受攻击。

一个完整的企业网络安全架构包括以下几个关键要素:
1. 防火墙:企业应当配置和管理防火墙来监控网络流量,并根据预先设定的规则来允许或者阻止特定的数据包传输。

2. 入侵检测与防御系统(IDS/IPS):入侵检测系统可以监控网
络中的异常活动并发送警报,而入侵防御系统可以主动阻止恶意行为。

3. 虚拟专用网络(VPN):企业应该使用VPN来建立加密的远
程连接,以便员工可以安全地访问企业内部网络,同时保护数据免受窃听和篡改。

4. 数据加密:为了防止数据在传输和存储过程中被窃取或篡改,企业应该使用加密技术来保护数据的机密性和完整性。

5. 多层次身份验证:企业应该实施多层次身份验证,如密码、生物识别技术或硬件令牌等来确保只有被授权的人员可以访问敏感信息和系统。

6. 安全培训与意识教育:企业员工需要接受关于网络安全的培训和意识教育,以便他们能够识别和阻止潜在的网络威胁。

7. 定期安全审计:企业应该定期进行安全审计,检查网络系统
和架构的漏洞,并对其进行修复,以确保网络安全性。

8. 应急响应计划:企业应该制定应急响应计划,以应对网络安全事件的发生,并进行适时的处置和恢复。

以上是一个基本的企业网络安全架构,企业可以根据自身情况和需求进行调整和扩展,以确保网络和数据的安全。

互联网企业网络安全架构设计与管理

互联网企业网络安全架构设计与管理在互联网快速发展的时代背景下,随着大量关键业务数据在网络中进行传输和存储,互联网企业网络安全架构设计与管理变得尤为重要。

本文将深入探讨互联网企业在网络安全方面的设计原则和管理策略。

一、安全架构设计1. 安全需求分析在制定网络安全架构设计方案之前,首先要进行全面的安全需求分析。

这包括对企业的信息资源进行归类和评估,确定各类信息的敏感程度和重要性。

同时,还需对威胁和风险进行定量或定性分析,以便有针对性地采取相应的安全措施。

2. 多层次防御策略互联网企业的网络安全架构应采取多层次的防御策略。

第一层是边界防御,包括网络防火墙、入侵检测系统等;第二层是内部防御,包括网络隔离、访问控制等;第三层是数据安全,包括加密、备份、灾备等。

通过多层次的防御策略,能够防范多种网络攻击,确保企业的网络安全。

3. 安全技术与产品选择在进行网络安全架构设计时,必须选择适用于企业需求的安全技术和产品。

这包括网络防火墙、入侵检测系统、安全管理系统等。

同时,还要根据实际情况选择相应的安全策略和控制措施,确保网络安全的全面覆盖。

二、安全管理1. 安全策略制定互联网企业应制定全面的安全策略,明确安全目标和安全政策,并将之纳入未来发展规划中。

安全策略包括网络设备安全、应用系统安全、员工行为规范等方面。

制定合理的安全策略可以规范企业的安全行为,减少安全漏洞的出现。

2. 安全培训与意识教育安全培训和意识教育是互联网企业网络安全管理的重要组成部分。

通过定期的安全培训,让员工充分了解网络安全风险和相应的防范措施,在实际工作中提高安全意识,减少操作失误和被社会工程学攻击的风险。

3. 安全漏洞管理互联网企业应建立健全的安全漏洞管理机制,及时发现和修复系统的安全漏洞。

这包括建立漏洞扫描与修复的流程,定期进行漏洞扫描和安全评估,加强和供应商的合作,及时获取最新的安全补丁和更新。

4. 安全事件响应网络安全事件是不可避免的,互联网企业要能够及时、有效地响应安全事件。

网络安全体系基础架构建设

网络安全体系基础架构建设1. 防火墙和入侵检测系统:防火墙是网络安全的第一道防线,能够阻止大部分的网络攻击和非法访问。

入侵检测系统能够及时发现网络中的异常行为和可能的攻击行为。

企业需要在关键的网络节点部署防火墙和入侵检测系统来保护关键数据的安全。

2. 身份认证和访问控制:企业需要建立一个完善的身份认证和访问控制系统,以确保只有经过授权的用户才能够访问重要的信息资源。

双因素身份认证能够提高用户的账户安全性,访问控制可以根据用户的权限和角色来限制其对信息资源的访问权限。

3. 数据加密和安全传输:企业需要使用加密技术来保护数据的安全传输和存储。

SSL/TLS协议能够保护数据在传输过程中不被窃取和篡改,而端到端的加密技术能够保护数据在存储过程中不被非法访问。

4. 恶意软件防护和安全更新:企业需要使用恶意软件防护技术来及时发现和清除网络中的恶意软件。

同时,及时进行安全更新和补丁管理也是保护企业网络安全的重要环节。

5. 安全意识培训和监控审计:最后,企业需要加强员工的安全意识培训,让他们能够识别和防范网络安全威胁。

同时,对网络流量和系统日志进行监控审计,及时查找和应对可能的安全事件。

总之,一个完善的网络安全体系基础架构需要综合考虑技术、管理和人员等多方面因素,以确保企业的信息安全不受威胁。

企业需要根据自身的需求和实际情况来建设网络安全体系,不断提升网络安全的水平。

网络安全体系基础架构建设是企业信息安全的基础和关键环节。

随着信息化和数字化的深入发展,企业面临的网络安全威胁也越来越多样化和复杂化,因此建设一个完善的网络安全体系显得尤为重要。

首先,企业需要进行风险评估和安全需求分析。

通过对企业业务和信息系统进行全面的风险评估,分析可能存在的安全风险和威胁,确定关键信息资产和系统。

在此基础上,制定相应的安全策略和措施,明确网络安全的基础架构建设目标和方向。

其次,建设基于“安全生命周期”的安全管理体系。

这包括安全培训教育、安全意识培养、安全政策制定和安全管理流程建设等。

网络安全知识:企业安全网络架构的构建

网络安全知识:企业安全网络架构的构建随着互联网技术的不断发展和普及,企业面临着越来越多的网络安全威胁和风险,如黑客攻击、病毒、恶意软件、网络钓鱼等。

因此,企业必须采取有效的措施来保护其敏感信息和业务数据安全,这就需要构建一个可靠的安全网络架构。

一、企业安全网络架构的要素1.边界保护:企业安全网络架构的第一步是建立一个安全的边界保护。

边界保护应该包括防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)和安全路由器等,用来保护企业内部的网络资源和系统不受来自网络外部的攻击。

2.网络访问控制:企业安全网络架构应该支持网络访问控制。

它是通过对用户和设备身份进行验证,来确保只有授权的用户和设备能够访问企业网络资源和系统。

访问控制还包括权限管理和网络隔离,它可以帮助企业保护敏感数据不被未经授权的用户访问和操作。

3.网络安全监测:企业安全网络架构应该包括网络安全监测机制,它可以跟踪网络流量并且检测和分析网络行为,以便及时发现和防止任何安全漏洞和攻击。

监测机制应该覆盖企业的所有网络入口,包括内部和外部,并且应该包括实时警报和报告。

4.数据加密:企业安全网络架构应该支持数据加密,特别是对于存储在企业网络上的敏感数据进行加密。

数据加密可以帮助企业保护其敏感数据不被未经授权的用户访问和泄漏。

加密应该采用强加密算法,并且加密密钥应该保护得很好。

5.身份认证和访问控制管理:企业安全网络架构应该具有良好的身份认证和访问控制管理机制。

这可以帮助企业确保对企业网络的访问只能由授权用户和设备进行。

身份认证应该采用最佳实践,如多因素认证和统一身份管理(IAM)系统。

访问控制管理应该通过策略实现,并支持与网络性能和快速响应相关的灵活性选择。

二、配置企业安全网络架构1.安全策略规划:企业应该为其安全网络架构规划安全策略,拟定安全策略目标和计划,以确保其安全网络架构可靠且有效。

2.网络拓扑:企业应该对其网络拓扑进行评估和排查,以了解其网络结构和弱点,并且确定其安全网络架构的最佳拓扑。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

企业网络安全架构的相关知识点
企业网络安全架构
1. 安全违规越来越难防御
安全违规与数据泄漏仍然是无论任何规模的公司机构的安全噩梦。

威胁与防御两者始终都在不断进化。

这期间也带来了各种样的安全防护设备、软件代理以及管理系统,但是很多情况下这些系统之间不能进行有效的“沟通”,是一个背对背的状态。

一旦网络罪犯自制一个具有完整“网络威胁周期”的程序或软件时,例如APT,没有有效整体防御系统就很容易被渗透且攻破。

新一代的安全架构应是整合的一个平台,各个防御系统能够协同工作,从而构成多重多层多维度的防护。

2.云计算技术的扎根
各种形式的云开始以可行的形式进入企业架构。

当大多数企业机构信任服务提供商的安全能力时,SaaSSoftware as a Service将达到其爆点。

IaaSInfrastructure as a service仍然集中在web应用的弹性与冗余上。

云的爆发、混合云与私有云都意味着分布式服务、管理与安全的更多的共享。

3.移动应用与管理的多样化
与PC市场不同,移动设备市场手机与平板并没有被微软一家独大。

移动端的多样化意味着管理系统需要更灵活且开放。

提升后的JavaScript性能将推动HTML5以及浏览器作为主流企业应用开发环境。

这会带来应用的极大丰富以及集中力量在应用的易用性上。

4. 软件定义的模块架构常态化
控制层已被分离或整合成为架构的不同部分。

开始是数据中心的虚拟化、软件定义网络、软件定义存储与单机交换。

其结果就是API倍受青睐。

总得来说,架构的被切割与细分,API变得重要,但同时潜在的安全漏洞也不容忽视。

5.物联网IoT:Internet of Things与工控系统ICS:Industrial Control System 的碰撞
Gartner预计到2021年物联网是会涉及到260亿台设备的产业。

工控系统正在将控制与管理点外延。

这些网络在如今是相对独立的。

但是,无论怎样都需要面对网络威胁,且这些系统的被破坏带来的损失无法估量。

6.去有线化的进程
无线接入已然无所不在。

新建的办公大楼中去有线化尤其平常。

无线系统已上升为主要的网络接入与访问方式,这意味着认证系统的集成成为了必需。

无线技术自身也在不
断的发展,做为最新的wifi通信技术,802.11ac将会迎来更大的发展,这也是在2021年即将看到的事情。

7. 几乎每10个月网络带宽就会翻倍
网络带宽的需求持续大幅增长。

从1G数据中心到10G数据中心的转变花了10多年,从10G到100G则快了很多。

基础架构的所有方面均需要适应这样高速的网络状态。

传统基于CPU架构的防火墙在性能变化的曲线中力量不足。

更多的基于专有新品的防火墙设备取得性能突破的先机,拥有百G接口与吞吐,节省了机架空间与耗电。

如今,高速网络架构中安全的部署已不会成为瓶颈。

8.对参与网络中的所有信息进行分析
大数据的挖掘与分析以不同的原因被应用。

数据应用最大的需求是业务的智能化,这同时数据的安全也相当重要。

数据的采集本已不易,但对采集的数据进行细分可以产生很多的动作。

例如,零售店采集访问无线WiFi的消费者的信息可以了解其购物模式。

监控用户端链接网络的地点与时间可以判别安全的态势。

根据实时的数据预测出货量可以优化运营的效率。

网络上"黑来黑去"的事件不断发生,企业或组织可能面临的伤害,轻则只是网页被篡改,但重则可能蒙受钜额或商业利益上的损失。

因此,许多企业组织开始警觉到架设防火墙的对网络安全的重要性。

企业在选购、架设防火墙时,一般会考虑的重点不外乎是产品功能、网络架构、技术支持、版本更新、售后服务等项。

大多数的企业或组织在架设防火墙系统时,通常都是从市面上或是系统整合商所建议的产品中开始着手,但是如何在众多的防火墙产品中评估各家的优缺点,选择一套满足自己企业组织需求的防火墙,并且完善地建构企业的安全机制呢?许多有经验的网络安全管理人员都知道,这不是一件相当简单或容易的事情。

虽然企业可轻易地从很多地方例如系统整合商得到各种防火墙产品的比较资料来作为选购的要点,但是企业在选定合适的防火墙产品后却很可能因为未将防火墙架设的规划也列入选购的重点之一,因此产生更大的困扰:该如何将防火墙架设到企业原有网络?笔者经常听闻许多企业已安装好防火墙,却因为架构的问题而必须重新进行评估,甚至更换品牌的情形。

确认了符合企业各项功能需求的防火墙之后,最重要的是还要确认防火墙系统的硬件在架设时或日后可以很弹性地扩充网络架构,以因应企业更新架构之需求。

千万别让防火墙系统的硬件架构,成为建置的限制。

在网络架构方面,可以依据防火墙系统的网络接口,来区分不同的防火墙网络建置型态。

第一种类型,是所谓的「单机版」防火墙。

如图1-1的网络架构,这种型态的防火墙建置架构,是目前防火墙产品市场中较少被提出的方案。

「单机版」的防火墙是针对特
定主机作安全防护的措施,而非整个网络内所有的机器。

这种「单机版」的防火墙对某些企业而言有一定的需求;例如已架设防火墙,但需要重点式保护某些主机的企业,或是只有单一主机的企业。

这种架构从网络的底层就开始保护这台伺服主机,可以彻底地防御类似「拒绝服务 Denial of Service的攻击,因为这类攻击可能不单来自外界或者是网际网络,亦可能来自同一个网络区段上的任何一台机器。

因此,架设这种「单机版」的防火墙绝对会提升在同一个网络区段上的服务器的安全等级。

另一种网络架构的建置类似图1-2的架构,号称为「入侵终结者Intrusion Detection Monitor」,其防护的对象不是一部伺服主机,而是在同一网络区段上监听封包,对于非法的封包加以拦截并送出TCP/IP表头的RST讯号以回绝对方的联机。

这种作法必须随时去网络上作刺探的动作,而它也是另一种防火墙的建置型态。

这种网络架构很难确定所有的网络封包都可以被这个「入侵终结者」所栏截,所以并无法保证是否没有漏网之鱼。

感谢您的阅读,祝您生活愉快。