企業要想确保自身網絡環境的安全防護,防火(huǒ)牆可是必不可少的網安設備之一(yī)。那麽防火(huǒ)牆是什麽?企業爲什麽需要防火(huǒ)牆?
防火(huǒ)牆是什麽?
所謂“防火(huǒ)牆”,是一(yī)種位于内部網絡與外(wài)部網絡之間的安全防護系統。其會依照特定的規則,允許或限制傳輸的數據通過,來确保内部網絡不遭受惡意攻擊。
防火(huǒ)牆可以有硬件、固件或者軟件等多種形态,不過在網絡架構層面上,多泛指專屬的硬件防護設備。軟件防火(huǒ)牆即是安裝在電(diàn)腦操作系統内的防護程序,如Windows自帶的防火(huǒ)牆。而硬件防火(huǒ)牆則指的是采用狀态檢測機制、集成VPN、支持橋/路由/NAT等工(gōng)作模式的作用在2-4層的訪問控制設備。
企業爲什麽需要防火(huǒ)牆?
防火(huǒ)牆是企業必不可少的網安設備之一(yī)。面對日益嚴重的網絡攻擊、入侵與破壞事件,企業必須要一(yī)套行之有效的安全防禦方案,将網絡安全的防護策略落實下(xià)來,進而能夠審核記錄所有進出的流量,同時,方便安全事件發生(shēng)後開(kāi)展相應的核查與分(fēn)析。
當然,設置防火(huǒ)牆的最終目的還是爲了在内部網絡與外(wài)部網絡之間設立唯一(yī)通道,簡化網絡安全管理,防止非法訪問與入侵。
不過,防火(huǒ)牆并非萬能的。由于其自身屬性與部署特點,防火(huǒ)牆隻适合處理企業網絡邊界的安全防護任務,對于内部的惡意攻擊或蓄意破壞無法有效管制。同時,由于所有互聯網的數據包都經過防火(huǒ)牆過濾,往往會造成網絡交通的瓶頸。而且傳統防火(huǒ)牆采用端口和IP協議進行控制的策略已經落伍,對于利用僵屍網絡作爲傳輸方法的新威脅,基本無法探測到。
爲此,以應用層管理爲核心的下(xià)一(yī)代防火(huǒ)牆(Next-Generation Firewall,NGFW),以及可強化發現和響應高級威脅的智慧防火(huǒ)牆紛紛亮相,成爲當今網絡環境下(xià)企業安全防護的新選擇。
上一(yī)篇:10款中(zhōng)小(xiǎo)企業必備的開(kāi)源免費(fèi)安全工(gōng)具
下(xià)一(yī)篇:WannaCry肆虐過後的3大(dà)啓示