简体: 简体中文 English

尚品与山东真诺智能设备有限公司签署网站改版合作协议

类型：尚品动态了解更多

首页/ 新闻/ 网站建设 /正文

防火墙的设计原则

来源：尚品中国| 类型：网站百科 |时间：2014-07-22

(1) 所有从内到外和从外到内的通信最都必须经过防火墙，这是通过物理上阻塞所有不经过防火墙的局城网访问来实现。不同的配置是可能的。(2) 只有被认可的通信量通过本地安全策略进行定义后才允许传递。使用不同类型的防火墙实现不同的安全策略。(3) 防火墙对于渗透是免疫的，在网站设计Internet 防火墙时，网络管理员必须做出几个决定：防火墙的姿态(Stance)，机构的整体安全策略、防火墙的经济费用、防火墙系统的组件或构件。

一、internet防火墙可能会扮演两种截然相反的姿态
(1)拒绝没有特别允许的任何事情

这种姿态假定防火墙应该阻塞所有的信息，而每一种所期望的服务或应用都是实现在case-by-cas的基础上，这是一个受推荐的方案。其建立的是一个非常安全的环境，因为只有审慎选择的服务才被支持。当然这种方案也有缺点，即不易使用，因为其限制了提供给用户的选择范圈。

(2)允许没有特别拒绝的任何事情

这种姿态假定防火墙应该转发所有的信息，任何可能存在危害的服务都应在case-by-ca的基础上关掉。这种方案建立的是一个非常灵活的环境，能提供给用户更多的服务。缺点是由于将易使用这个特点放在了安全性的前面，网络管理员处于不断地响应当中，因此随着网络规模的增大，很难保证网络的安全。

二、机构的安全策略

(1) Internet 防火墙并不是独立的，它只是机构总体安全策略的一部分。机构总体安全策略定义了安全防御的方方面面。为确保成功，机构必须知道其保护的对象。
(2) 安全策略必须建立在精心进行的安全分析、风险评估以及商业需求分析基础之上。如果机构没有详尽的安全策略，无论如何精心构建的防火墙都会被绕过去，从而整个内部网络都暴露在攻击面下。

(3) 机构能够负担起什么样的防火墙?

简单的包过虑防火墙的费用最低，因为机构至少需要一个路由器才能连接Internet，并且包过滤功能包括在标准的路由器配置中。商业的防火墙系统提供了附加的安全功能，而费用在4 000--30 000美元之间，具体价格取决于系统的复杂性和要保护的系统的数量。如果一个机构有自已的专页人员，也可以构建自己的防火墙系统，但是仍有开发时间和部署防火墙系统等的费用问题。防火墙系统需要管理，一般性的维护、软件升级、安全上的补漏、事故处理等都要产生费用。

三、Internet防火墙与安全策略的关系

(1) Internet防火墙不仅仅是路由器、堡垒主机或任何提供网络安全的设备的组合，它还是安全策略的一个部分。（2)安全策略建立了全方位的防御体系来包含几个的信息资源。这种安全策略应包括在出版的安全指南中，告诉用户其应有的责任，机构规定的网络访问、服务访问、本地和远地的用户认证、拨人和拨出、磁盘和数据加密、病毒防护措施，以及雇员培训等所有可能受到网络攻击的地方都必须以同样安全级别加以保护。(3)仅设立防火墙系统，而没有全面的安全策略.则防火墙就形同虚设.

四、防火墙的测试验证

防火墙能否起到防护作用。最根本、最有效的证明方法是对其进行测试，甚至站在“黑客”的角度采用各种手段对防火墙进行攻击。然而具体执行时难度较大。(I)防火墙性能测试目前还是一种很新的技术，尚无正式出版刊物，可用的工具和软件更是寥寥无几。据了解，目前只有美国ISS公司提供有防火墙性能测试的工具软件。(2)防火墙测试技术尚不先进，与防火墙设计并非完全吻合，使得测试工作难以达到既定的效果。(3)选择“谁”进行公正的测试也是一个问题。可见，防火墙的性能测试绝不是一件简单的事情，但这种测试又相当必要，因为不进行测试.就不能证明防火墙的安全.

五、防火墙必须进行动态维护

防火墙安装和投人使用后，要想充分发挥它的安全防护作用，必须对它进行跟踪和维护，要与商家保持密切的联系.时刻注视商家的动态。因为商家一旦发现其产品存在安全漏洞，就会尽快发布补救(Patch〕产品，此时应尽快确认真伪，并对防火墙软件进行更新.

六、正确评估防火墙的失效状态

评价防火墙性能如何，不仅要看它工作是否正常，能否阻挡或捕捉到恶意攻击和非法访问的蛛丝马迹.而且要看到一旦防火墙被攻破，它的状态如何。按级别来分，它应有以下4种状态。1、未受伤害能够继续正常工作，2、关闭并重新启动，同时恢复到正常工作状态，3、关闭并禁止所有的数据通行，4、关闭并允许所有的数据通行。前两种状态比较理想，而第四种最不安全。但是许多防火墙由于没有条件进行失效状态测试和验证.无法确定其失效状态等级，因此网络必然存在安全隐患。

来源声明：本文章系尚品中国编辑原创或采编整理，如需转载请注明来自尚品中国。以上内容部分(包含图片、文字)来源于网络，如有侵权，请及时与本站联系（010-60259772）。

上一篇：防火墙分类下一篇：网页艺术设计的特点

TAG标签：

建站流程

网站需求
网站策划方案
页面设计风格
确认交付使用
资料录入优化
程序设计开发
后续跟踪服务
联系电话
010-60259772

预约专业咨询顾问沟通！

城市分站：

尚品专注高端网站建设，系统平台开发，微信小程序及APP开发服务

免责声明

非常感谢您访问我们的网站。在您使用本网站之前，请您仔细阅读本声明的所有条款。

1、本站部分内容来源自网络，涉及到的部分文章和图片版权属于原作者，本站转载仅供大家学习和交流，切勿用于任何商业活动。

2、本站不承担用户因使用这些资源对自己和他人造成任何形式的损失或伤害。

3、本声明未涉及的问题参见国家有关法律法规，当本声明与国家法律法规冲突时，以国家法律法规为准。

4、如果侵害了您的合法权益，请您及时与我们,我们会在第一时间删除相关内容!

联系方式：010-60259772
电子邮件：394588593@qq.com

高校集群解决方案

强军网建设解决方案

政府事业解决方案

智慧会展解决方案

科研领域解决方案

智慧景区解决方案

海外房产解决方案

网站建设

小程序

移动互联网

网络营销

VI设计

尚品与山东真诺智能设备有限公司签署网站改版合作协议

防火墙的设计原则

建站流程

网站需求

网站策划方案

页面设计风格

确认交付使用

资料录入优化

程序设计开发

后续跟踪服务

热门标签

最新文章

企业网站建设过程中，需及时对网站数据开展优化与维护工作

基于用户体验的企业商务网站建设信息质量评价研究

基于Python的企业网站建设中的网页信息爬取技术探究

推荐新闻

建设手机网站需要注意的事项

网站设计公司怎样设计网站？如何才能赢得客户的喜欢？

尚品中国后台视频教程之三管理员权限设置

政府网站集约化，你须要知道的几种！

响应式企业网站建设的优势有哪些？

高端网站建设需要掌握的地方有哪些?

预约专业咨询顾问沟通！

免责声明

电话咨询

在线咨询

微信咨询

免责声明