360局域網(wǎng)防火墻有什么作用
360局域網(wǎng)防火墻有什么作用
360局域網(wǎng)防火墻有什么作用呢?你知道嗎?小編來告訴你!下面由學(xué)習(xí)啦小編給你做出詳細(xì)的360局域網(wǎng)防火墻作用介紹!希望對(duì)你有幫助!
360局域網(wǎng)防火墻作用一:
360局域網(wǎng)防護(hù)也就是原來的ARP防火墻,它有可以有效地防護(hù)局域網(wǎng)中的ARP攻擊,保護(hù)你電腦網(wǎng)絡(luò)的正常運(yùn)行。
朋友如果不是局域網(wǎng)內(nèi)用戶可以不用開啟。
360局域網(wǎng)防火墻作用二:
360局域網(wǎng)防護(hù)也就是原來的ARP防火墻,它有可以有效地防護(hù)局域網(wǎng)中的ARP攻擊,保護(hù)你電腦網(wǎng)絡(luò)的正常運(yùn)行。如果你的電腦在局域網(wǎng)你可以打開360木馬防火墻,開啟360局域網(wǎng)防護(hù)就可以了,如果是單臺(tái)機(jī)上網(wǎng)的話,就沒有必要開啟它。
360局域網(wǎng)防火墻作用三:
360局域網(wǎng)防護(hù)就是360的ARP防火墻, 360ARP防火墻通過在系統(tǒng)內(nèi)核層攔截ARP攻擊數(shù)據(jù)包,確保網(wǎng)關(guān)正確的MAC地址不被篡改,可以保障數(shù)據(jù)流向正確,不經(jīng)過第三者,從而保證通訊數(shù)據(jù)安全、保證網(wǎng)絡(luò)暢通、保證通訊數(shù)據(jù)不受第三者控制,完美的解決局域網(wǎng)內(nèi)ARP攻擊問題。
相關(guān)閱讀:
防火墻未來趨勢(shì)
應(yīng)用層安全
必須具有豐富的應(yīng)用識(shí)別,才能確保安全策略更精細(xì),更可視。
動(dòng)態(tài)更新的應(yīng)用識(shí)別技術(shù)。隨著網(wǎng)絡(luò)應(yīng)用的快速增長(zhǎng),基于各種協(xié)議的網(wǎng)絡(luò)應(yīng)用日趨增加,新一代防火墻必須能夠依據(jù)協(xié)議特點(diǎn)識(shí)別各種網(wǎng)絡(luò)應(yīng)用和網(wǎng)絡(luò)動(dòng)作,并且內(nèi)置到防火墻內(nèi)部且應(yīng)用和動(dòng)作的識(shí)別可以動(dòng)態(tài)更新。
用戶識(shí)別技術(shù)??梢愿鶕?jù)用戶類型、用戶部門、用戶權(quán)限、IP組等不同分類對(duì)網(wǎng)絡(luò)用戶進(jìn)行分類,使每一類用戶有不同的網(wǎng)絡(luò)權(quán)限。同時(shí)應(yīng)該與AD和RADIUS、單點(diǎn)登錄、智能卡等結(jié)合完善接入用戶的認(rèn)證。
內(nèi)容級(jí)防護(hù)
全面的內(nèi)容防護(hù)至少要包括漏洞掃描、WEB防護(hù)、內(nèi)容過濾三個(gè)內(nèi)容。漏洞掃描要能發(fā)現(xiàn)對(duì)操作系統(tǒng)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)協(xié)議、用戶設(shè)備漏洞的防護(hù),對(duì)利用漏洞進(jìn)行的攻擊進(jìn)行阻斷。WEB防護(hù)功能應(yīng)包括網(wǎng)站攻擊防護(hù)、應(yīng)用隱藏、口令保護(hù)和權(quán)限控制。內(nèi)容過濾功能應(yīng)該能顯現(xiàn)對(duì)關(guān)鍵字、URL集、病毒、木馬、惡意控件/腳本的過濾。
應(yīng)用層處理
如果使用傳統(tǒng)的硬件架構(gòu)方式對(duì)報(bào)文進(jìn)行處理,不僅對(duì)硬件要求高,同時(shí)應(yīng)用層報(bào)文處理會(huì)大量占用設(shè)備資源,很難突破千兆處理。必須對(duì)防火墻進(jìn)行新架構(gòu)設(shè)計(jì),拋棄了傳統(tǒng)防火墻NP、ASIC等適合執(zhí)行網(wǎng)絡(luò)層重復(fù)計(jì)算工作的硬件設(shè)計(jì),采用了更加適合應(yīng)用層靈活計(jì)算能力的多核并行處理技術(shù);在系統(tǒng)架構(gòu)上也要放棄了UTM多引擎,多次解析的架構(gòu),需要采用了更為先進(jìn)的一體化單次解析引擎,將漏洞、病毒、Web攻擊、惡意代碼/腳本、URL庫(kù)等眾多應(yīng)用層威脅統(tǒng)一進(jìn)行檢測(cè)匹配,能夠一次對(duì)報(bào)文實(shí)現(xiàn)從網(wǎng)絡(luò)層到應(yīng)用層的解析,達(dá)到萬(wàn)兆處理能力。
安全方案
通過本章的分析,設(shè)計(jì)網(wǎng)絡(luò)安全、可視化應(yīng)用管控、全面應(yīng)用安全三個(gè)大項(xiàng)部署未來防火墻框架。
選購(gòu)誤區(qū)
防火墻是好,但是,若選擇不當(dāng)?shù)脑?,可能?huì)起到相反的作用。在這里,筆者想跟大家交流一下防火墻選購(gòu)的經(jīng)驗(yàn)。筆者結(jié)合自己與朋友防火墻管理方面的心得,總結(jié)出了防火墻選購(gòu)中的五大誤區(qū)。權(quán)當(dāng)拋磚引玉。
誤區(qū)一:太過于相信實(shí)驗(yàn)數(shù)據(jù)。
在防火墻的產(chǎn)品說明中,往往會(huì)有一些性能、功能方面的參考數(shù)字。如吞吐量有6G, 抗病毒能力有多強(qiáng)等等。對(duì)于這些數(shù)字我們?cè)诜阑饓x購(gòu)的時(shí)候不能夠太過于迷信。而應(yīng)該以辯證的眼光去看待這些數(shù)字。
一方面,這些數(shù)字都是實(shí)驗(yàn)數(shù)據(jù)。也就是說,是在一個(gè)相對(duì)合理的、干擾因素比較少的情況下得出的數(shù)據(jù)。但是,說實(shí)話,任何一個(gè)企業(yè)的網(wǎng)絡(luò)環(huán)境都不可能達(dá)到他們測(cè)試產(chǎn)品的那種水準(zhǔn)。當(dāng)企業(yè)主機(jī)數(shù)量比較多,若分段不合理,就會(huì)造成比較多的網(wǎng)絡(luò)廣播,那時(shí)也會(huì)影響到這個(gè)最終的有效吞吐量。所以,對(duì)于實(shí)驗(yàn)室出來的數(shù)據(jù),我們往往要打個(gè)對(duì)折。
另一方面,不能夠光看某個(gè)指標(biāo)。在選購(gòu)防火墻的時(shí)候,有多大幾十項(xiàng)的指標(biāo),若其中一個(gè)指標(biāo),如吞吐量,即使高達(dá)10G,但是,若其他指標(biāo)跟不上去的話,那么一切都是白搭。有時(shí)候,廠商在測(cè)試產(chǎn)品的時(shí)候,往往會(huì)把某些功能關(guān)掉后再進(jìn)行測(cè)試。在這種情況下,測(cè)試出來的數(shù)據(jù),實(shí)用價(jià)值不會(huì)很大。因?yàn)槿舭哑渌δ荜P(guān)掉,就啟用一項(xiàng)功能,則CPU等硬件資源就不會(huì)發(fā)生爭(zhēng)奪。如此,某個(gè)指標(biāo)的數(shù)字看起來就會(huì)好看許多。而在企業(yè)中部署防火墻的時(shí)候,不可能只用一項(xiàng)功能。把其他功能開起來的話,則這個(gè)數(shù)字就會(huì)打折扣了。
總之,在防火墻選購(gòu)的時(shí)候,不要太過于相信實(shí)驗(yàn)數(shù)據(jù)。對(duì)于他們從實(shí)驗(yàn)室得出來的數(shù)字,筆者往往會(huì)給他們打個(gè)對(duì)折。打折后的數(shù)據(jù),可能水分會(huì)少一點(diǎn)。所以,實(shí)驗(yàn)數(shù)據(jù)只能拿來參考。在有條件的情況下,網(wǎng)絡(luò)管理員要結(jié)合自己的公司網(wǎng)絡(luò)環(huán)境,對(duì)防火墻產(chǎn)品進(jìn)行測(cè)試。這測(cè)試出來的結(jié)果,對(duì)于我們防火墻選購(gòu)才會(huì)有參考價(jià)值。
網(wǎng)絡(luò)管理員不要走入這個(gè)誤區(qū)。否則的話,網(wǎng)絡(luò)管理員只有自己消化由此帶來的苦果了。
誤區(qū)二:功能花哨卻不實(shí)用。
信息化技術(shù)越來越復(fù)雜,而且防火墻的競(jìng)爭(zhēng)也越來越激烈。所以,防火墻廠商為了提供自己產(chǎn)品的市場(chǎng)競(jìng)爭(zhēng)力,就往往在自己的防火墻產(chǎn)品中集成比較多的功能,以增加市場(chǎng)的賣點(diǎn)。
對(duì)于這些功能,我們要冷眼看待。
一方面,要看看這些額外的功能企業(yè)是否需要。如有些防火墻產(chǎn)品中會(huì)集成等功能。但是,企業(yè)是否需要這項(xiàng)功能呢?網(wǎng)絡(luò)管理員要事先考慮清楚。因?yàn)榉?wù)不僅在防火墻上可以實(shí)現(xiàn),而且在路由器上也可以實(shí)現(xiàn)。如果企業(yè)對(duì)于有比較高的性能要求的話,甚至可以部署一個(gè)專用的服務(wù)器等等。若在防火墻上實(shí)現(xiàn)功能,筆者個(gè)人認(rèn)為,有著畫蛇添足的味道。在管理上,沒有其他實(shí)現(xiàn)方式那邊簡(jiǎn)便與人性化。
另一方面,一些額外的功能會(huì)耗費(fèi)防火墻的資源。上面筆者說過,在實(shí)驗(yàn)室中測(cè)試產(chǎn)品的時(shí)候,往往只是測(cè)試單一的功能。如測(cè)試吞吐量的話,會(huì)把其他功能關(guān)閉掉。若把防火墻的功能都啟用起來的話,則某個(gè)指標(biāo)的數(shù)字可能需要打個(gè)兩折了。所以,花哨功能多了,就會(huì)大大影響防火墻的性能。這就好像一個(gè)巨無霸,網(wǎng)絡(luò)管理員必須為他提供更好的硬件配置,才能夠讓其正常的運(yùn)行
看了“360局域網(wǎng)防火墻有什么作用”文章的還看了: