欧美极品jizzhd欧美,91精品久久一区二区三区,欧美乱妇无乱码大黄a片,欧美日韩国产一区在线看

  大型數(shù)據(jù)中心都配備高防服務(wù)器以供企業(yè)用戶選擇。防護用戶的數(shù)據(jù)不被輕易盜取，同時，免受DDoS/CC等流量攻擊的影響，那么數(shù)據(jù)中心都是如何來設(shè)立防火墻安全策略的呢?

  防火墻越多越好嗎?

  在大多數(shù)攻擊事件中，防火墻自身漏洞很少有問題。黑客在進行攻擊時往往不會采取硬攻的方式，而是通過掃描漏洞的方式，來通過端口和服務(wù)器漏洞進入。因為任何明智的管理員都會將配置防火墻使其丟棄那些連接防火墻的企圖。例如，即使在用戶的防火墻上有一個已知的SSH漏洞，這種威脅也只能來自防火墻指定的受到良好保護的管理工作站，更別說這種工作站被關(guān)閉的情況了。事實上，防火墻的最大問題在于其維護上的薄弱、糟糕的策略及網(wǎng)絡(luò)設(shè)計。在與防火墻有關(guān)的安全事件中，人的因素造成的破壞占到了大約99%的比例。更糟的是，如果你運行多個廠商的防火墻，那么其成本將迫使用戶放棄一些需要特別關(guān)注的問題。用戶最好將有限的資源花費在強化一種平臺上，而不要全面出擊。

  防火墻設(shè)計的目的是什么?

  防火墻作為位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)，常常被用來過濾安全和危險數(shù)據(jù)。而防火墻也并非完全萬無一失。通過良好的防火墻策略和網(wǎng)絡(luò)設(shè)計可以最大程度預(yù)防，做到主動防御如下攻擊行為：

  一種良好的防火墻策略和網(wǎng)絡(luò)設(shè)計應(yīng)當能夠減少(而不是根除)下面的這些安全風(fēng)險：

  1.來自互聯(lián)網(wǎng)的攻擊DMZ服務(wù)的攻擊

  2.企業(yè)網(wǎng)絡(luò)的任一部分攻擊互聯(lián)網(wǎng)

  3.企業(yè)用戶或服務(wù)器攻擊DMZ服務(wù)器

  4.DMZ服務(wù)器攻擊用戶、服務(wù)器，或者損害自身。

  5.來自合伙人和外延網(wǎng)(extranet)的威脅

  6.來自通過WAN連接的遠程部門的威脅

  第一點是非常明顯的，那就是限制通過互聯(lián)網(wǎng)試圖訪問DMZ服務(wù)器的服務(wù)端口，這就極大地減少了它們被攻克的機會。例如，在一個SMTP郵件服務(wù)器上，僅允許互聯(lián)網(wǎng)的通信通過25號TCP端口。因此，如果這臺SMTP服務(wù)器碰巧在其服務(wù)器服務(wù)或程序中有一個漏洞，它也不會被暴露在互聯(lián)網(wǎng)上，蠕蟲和黑客總在關(guān)心80號端口的漏洞。

  下一條聽起來可能有點兒古怪，我們?yōu)槭裁匆P(guān)心通過自己的網(wǎng)絡(luò)來保護公共網(wǎng)絡(luò)呢?當然，任何公民都不應(yīng)當散布惡意代碼，這是起碼的要求。但這樣做也是為了更好地保護我們自己的的網(wǎng)絡(luò)連接。以SQL slammer 蠕蟲為例，如果我們部署了更好的防火墻策略，那么就可以防止對互聯(lián)網(wǎng)的拒絕服務(wù)攻擊 ，同時還節(jié)省了互聯(lián)網(wǎng)資源。

  最不好對付的是內(nèi)部威脅。多數(shù)昂貴的防火墻并不能借助傳統(tǒng)的設(shè)計來防止網(wǎng)絡(luò)免受內(nèi)部攻擊者的危害。如一個惡意用戶在家里或其它地方將一臺感染惡意代碼的筆記本電腦掛接到網(wǎng)絡(luò)上所造成的后果可想而知。一個良好的網(wǎng)絡(luò)設(shè)計和防火墻策略應(yīng)當能夠保護DMZ服務(wù)器，使其免受服務(wù)器和用戶所帶來的風(fēng)險，就如同防御來自互聯(lián)網(wǎng)的風(fēng)險一樣。

  事情還有另外一方面。因為DMZ服務(wù)器暴露在公共的互聯(lián)網(wǎng)上，這就存在著它被黑客或蠕蟲破壞的可能。管理員采取措施限制DMZ服務(wù)器可能對內(nèi)部服務(wù)器或用戶工作站所造成的威脅是至關(guān)重要的。此外，一套穩(wěn)健的防火墻策略還可以防止DMZ服務(wù)器進一步損害自身。如果一臺服務(wù)器被黑客通過某種已知或未知的漏洞給破壞了，他們做的第一件事情就是使服務(wù)器下載一個rootkit。防火墻策略應(yīng)當防止下載這種東西。

  還可以進一步減少來自外延網(wǎng)(Extranet)合伙人及遠程辦公部門WAN的威脅。連接這些網(wǎng)絡(luò)的路由器使用了廣域網(wǎng)技術(shù)，如幀中繼、VPN隧道、租用私有線路等來保障，這些路由器也可以由防火墻來保障其安全。利用每一臺路由器上的防火墻特性來實施安全性太過于昂貴，這樣不但造成硬件成本高，更主要的是其設(shè)置和管理上難度也很大。企業(yè)的防火墻借助于超過傳統(tǒng)防火墻的附加功能可以提供簡單而集中化的廣域網(wǎng)和外延網(wǎng)的安全管理。

  關(guān)鍵在于防火墻能夠限制不同網(wǎng)絡(luò)區(qū)域的通信，這些區(qū)域是根據(jù)邏輯組織和功能目的劃分的。但防火墻不能限制并保護主機免受同一子網(wǎng)內(nèi)的其它主機的威脅，因為數(shù)據(jù)絕對不會通過防火墻接受檢查。這也就是為什么防火墻支持的區(qū)域越多，它在一個設(shè)計科學(xué)的企業(yè)網(wǎng)絡(luò)中也就越有用。由于一些主要的廠商都支持接口的匯聚，所以區(qū)域劃分實現(xiàn)起來也就簡單多了。單獨一個千兆比特的端口可以輕松地支持多個區(qū)域，并且比幾個快速以太網(wǎng)端口的執(zhí)行速度更快。

  一般來說，個人組建防火墻耗時耗力，企業(yè)用戶如果使用托管或者租用的服務(wù)器環(huán)境，專業(yè)的機房條件可以為企業(yè)安全投入省下不少。同時具有更專業(yè)的技術(shù)條件來實現(xiàn)預(yù)防。

  三三在線http://www.33ol.com/，服務(wù)器租用/托管，高性能，高配置，高防護，高獨享7x24小時售后服務(wù)，定制屬于你的專屬服務(wù)器。企點Q：4000900901電話：4000900901