企业网络应用的日益普及,中小企业对于网络的依赖性也不断提高,许多重要的数据和文件也开始在网上传输和应用,因此,中小企业对于数据的安全性更加重视。网络上各种病毒的爆发以及黑客攻击的频繁出现,更是给网络防护本就薄弱的中小企业敲响了警钟。
【谈需求】 防火墙是企业电脑安全的第一层防护
好友小聚应该是一件快乐事,可钱经理却怎么也开心不起来,让欧主管和i博士感到纳闷。
“前两天,公司里一下瘫痪了好几台电脑,员工耽误了工作不说,更要命的是,电脑里有一些重要数据,万一丢失可真要命。”
“看来问题不小,究竟是什么问题呢,查清楚了吗?是不是电脑被黑客入侵了?”欧主管问道。
“你说的没错,网管最后忙了一下午,总算搞清楚了,是受到了来自网络上的攻击,以前没有对此采取防范真是错误。”钱经理无精打彩地说。
“这就是问题所在了,在网络环境中工作,要防止各种威胁,对中小型企业来说,防火墙的作用不容忽视,”听到这里,i博士忍不住说话了。
Internet的迅速发展的同时,也带来了信息污染、破坏的危险,因为公共互联网地址可以从全世界的任何角落进行访问,甚至只要用户通过拨号连接到互联网,使用公共IP地址,用户的计算机就有可能暴露在互联网上。
这意味着任何人,只要连接到互联网上,就能够找到你的计算机,而且可能还能够扫描计算机,以寻找任何软件或者服务的安全漏洞进行入侵。这就是需要用防火墙来保护计算机的原因。
Internet上每天都有上百万人在那里收集信息、交换信息,不可避免地会出现个别品德不良的人,或违反规则的人。“举个例子说吧,防火墙是为了防止不良现象发生的‘交通警察’,它执行站点的安全策略,仅仅容许‘认可的’和符合规则的请求通过。”i博士继续说道。
所有进出信息都必须通过防火墙,防火墙能在被保护的网络和外部网络之间进行记录。综其所有,中小企业防火墙有以下几个主要功能:
防止非授权访问:防火墙通过控制进出内外网的数据包的方法,实时监控网络上数据包的状态,并对这些状态加以分析和处理,及时发现存在的异常行为;同时,根据不同情况采取相应的防范措施,从而提高系统的抗攻击能力。这个功能主要是针对来自网络的非法攻击。
为系统“后门”把关:防火墙采用了与受保护网络的操作系统、应用软件无关的体系结构,其自身建立在独立操作系统之上。同时,针对受保护的内部网络,防火墙能够及时发现系统中存在的漏洞,进行访问上的限制,如果进行适当的设置,防火墙还可以屏蔽受保护网络的相关信息,使任何非法入侵都无从下手。
防止缺陷协议和服务的使用:针对网络的不安全因素,防火墙采取控制协议和服务的方法,使得只有授权的协议和服务才可以通过防火墙,从而很大程度降低了因某种服务、协议的漏洞而引起灾难性安全事故的可能性。
日志记录与审计:当防火墙系统被配置为所有内部网络与外部Internet连接均需经过的安全节点时,防火墙系统就能够对所有的网络请求做出日志记录。日志是对一些可能的攻击行为进行分析和防范的十分重要的情报。
另外,防火墙系统也能够对正常的网络使用情况做出统计。
“那么,是不是在电脑里安装了软件防火墙,就可以安然无恙了呢?”听到这里,欧主管在一旁问道。
“这样理解是错误的,软件防火墙和硬件防火墙虽然功能基本相同,但还是有区别的。硬件防火墙在系统安全性、运行速度和安装配置上更适合企业级应用。”i博士说。
防火墙有不同的类型,如果从防火墙的软、硬件形式来分的话,防火墙可以分为软件防火墙、硬件防火墙和芯片级防火墙。
软件防火墙运行于特定的计算机上,它需要客户预先安装好的计算机操作系统的支持,一般来说这台计算机就是整个网络的网关。
由于客户平台的多样性,软件防火墙需支持多操作系统,操作系统本身的缺陷可能成为软件防火墙致命的弱点,而硬件防火墙的安全性则相对较高。
硬件防火墙和芯片级防火墙同属硬件级防火墙,它们最大的差别在于是否基于专用的硬件平台。目前市场上大多数防火墙都是这种所谓的硬件防火墙。
芯片级防火墙基于专门的硬件平台,专有的芯片使它们比其他种类的防火墙速度更快,处理能力更强,性能更高。这类防火墙由于是专用操作系统,因此防火墙本身的漏洞比较少,不过价格相对比较高昂。
从功能上看,硬件防火墙内建安全软件,使用专属或强化的操作系统,管理方便,容易更换,软硬件搭配较固定。硬件防火墙效率高,解决了防火墙效率、性能之间的矛盾。总结起来,和软件防火墙相比较,主要有以下三点主要优势:
自身安全性较高:软件防火墙客户端平台的多样性是一个严重缺点,操作系统本身的缺陷可能成为软件防火墙致命的弱点,而硬件防火墙的安全性则相对较高。
速度优势:防火墙的性能对防火墙来说是至关重要的。它决定了每秒钟通过防火墙的数据流量。从速度上看,硬件防火墙的速度优势是明显的。软件防火墙由于操作系统的限制,很容易成为网络的瓶颈,硬件防火墙则很好的消除了这个缺陷。硬件防火墙配置工作也较为简单。
性能优势:因为硬件防火墙和电脑的隔离,所以当然不占用系统资源,而软件防火墙就不同了,如果处于节约成本的考虑将防火墙软件安装在提供服务的主机上,当数据流量较大时,CPU占用率将会很高,造成系统负担。
CSDN声明:CSDN登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述