您的位置:
IT外包服务与产品IT知识库
防火墙作用是什么?如何选择?
时间:2020-02-15 作者:xnit 点击:
次
为了能够更好的选择适合企业的防火墙,下面小诺分享一些防火墙的相关小知识,能够帮助企业IT管理者作出更好的选择。
个人防火墙一般具有以下功能:
1、数据包过滤
防火墙是一种数据包过滤技术,在企业内部网络和不安全的网络之间设置屏障,阻止入侵者对信息资源的非法访问,当然也可以利用防火墙来保护企业的核心业务数据信息。
因此,防火墙最适合于相对独立地与外部网络互连途径有限、网络服务种类相对集中的单一网络。
2、防火墙的安全规则
安全规则就是对企业IT系统下的所有计算机所使用局域网、互联网的一种控制措施,能够令企业IT系统的计算机设备有足够的安全性。
个人防火墙软件中的安全规则可分为以下两种:
一种是厂商定义好的安全规则。就是把安全规则定义成几种方案,一般分为低、中、高三种。这样不懂网络协议的企业员工呢,就可以根据自己的实际需求从而设置不同的安全方案,换句话说比较小白式。
另外一种是专业IT工程师自定义安全规则。也就是说,在IT工程师非常了解网络协议的情况下,IT工程师可以根据企业的实际需求来定义安全规则,单独设置某个协议。
3、事件日记
这其实是每个防火墙软件都有的比较主要的功能。事件记录主要是在防火墙软件遇到的一切事件的行为记录,比如入侵者的来源、协议、端口、入侵时间等等。
从软、硬件形式上区分防火墙
1、软件防火墙
软件防火墙顾名思义是装在服务器平台上的软件产品,它需要客户预先安装好的计算机操作系统的支持,一般来说这台计算机就是整个网络的网,因此俗称“个人防火墙”。
2、硬件防火墙
硬件防火墙,本质上是把软件防火墙嵌入在硬件中。它们最大的差别在于是否基于专用的硬件平台,从而避免通用操作系统的安全漏洞导致内网安全受到威胁。
如何选择防火墙?
小诺认为如果是个人选用防火墙呢,不一定非要用最好的,因为个人防火墙主要是针对个人用户来部署各种功能协议的,个人级用户可以根据自己的实际需求选择,下面是小诺总结的几种用户群体
1、不了解网络协议的用户,只是为了游览web网页,看一些基础的视频、文件、网络等用户可以使用小白式防火墙。
2、如果是经常受到攻击或扫描的个人用户呢,那么就可以选择带有追踪IP功能的、可以封锁或监视网络端口的防火墙。
3、在企业内网或者其他局域网环境中上网的用户呢,那么选择的防火墙必须要带有NETBIOS设置这个功能
