房樂
2
CISAW
CISP-PTE
官方采納
房樂2
CISAW
CISP-PTE
作為網絡間實施網間訪問控制的一組組件的集合,防火墻應滿足的基本條件如下:
內部網絡和外部網絡之間的所有數據流必須經過防火墻;
只有符合安全策略的數據流才能通過防火墻;
防火墻自身具有高可靠性,應對滲透(Penetration)免疫,即它本身是不可被侵入的。
趣能一姐
2
CISAW安全運維(專業級)
高級信息系統項目管理師
官方采納
趣能一姐2
CISAW安全運維(專業級)
高級信息系統項目管理師
防火墻應滿足的基本條件如下:
過濾進出網絡的數據:任何信息進出網絡都要經過防火墻,防火墻檢查所有數據的細節,并根據事先定義好的策略允許或禁止這些數據進行通行。這種實施安全策略是強制實施的,更多的考慮內部網絡的整體安全共性.不為網絡中的某一合計算機提供特殊的安全保護,提高管理效率。
管理進出網絡的訪問行為:網絡數據的傳輸更多的是通過不同的網絡訪問服務而獲取的,只要對這些網絡訪問服務加以限制,包括禁止易受攻擊的服務進出網絡,也能夠達到安全目的。
封堵某些禁止的業務:傳統的內部網絡系統與外界相連后,往往把自己的一些本身并不安全的服務完全暴露在外.使它們成為外界主機偵探和攻擊的主要目標,可利用防火墻對相應的服務進行封堵。
監視網絡安全性并報警:對一個內部網絡已經連接到外部網絡的機構來說,重要的問題并不是網絡是否會受到攻擊.而是何時會受到攻擊。網絡管理員必須審核并記錄所有通過防火墻的重要信息,進行及時的相應報警。
增強保密性:通過控制不安全的服務,站點訪問控制,集中安全保護,強化私有權,統計并使用網絡連接的日志記錄來提高整體主機的安全性。
集中安全性:如果一個內部網絡的所有或大部分需要改動的程序以及附加的安全程序都能集小地放在防火墻系統中,而不是分散到每個主機中.這樣防火墻的保護范圍就相對集中,安全成本也相對降低。尤其對于口令系統或其他的身份認證軟件等等,放在防火墻系統中更是優于放在每個外部網絡能訪問的主機上。
推薦文章
