想要更好的保護(hù)網(wǎng)絡(luò)安全,除了防火墻技術(shù)���,還需要什么�?
2018年09月17日
防火墻技術(shù)的發(fā)展離不開(kāi)社會(huì)需求的變化���。目前���,防火墻也有一些根本無(wú)法解決的缺陷和不足��。
1. 防火墻限制了許多有用的網(wǎng)絡(luò)服務(wù)�。
隨著遠(yuǎn)程辦公的增長(zhǎng)���,要求防火墻既能抵抗外部攻擊,又能允許合法的遠(yuǎn)程訪問(wèn)����,做到更細(xì)粒度的訪問(wèn)控制。但是����,為了提高被保護(hù)網(wǎng)絡(luò)的安全性,防火墻限制或關(guān)閉了很多有用但存在安全缺陷的網(wǎng)絡(luò)服務(wù)���。
2. 防火墻無(wú)法防護(hù)內(nèi)部網(wǎng)絡(luò)用戶的攻擊�。
由于黑客攻擊的工具在Internet上隨手可及��,使內(nèi)部網(wǎng)絡(luò)的潛在威脅大大增加�,這種威脅既可以是外網(wǎng)的人員,也可以是內(nèi)網(wǎng)用戶����。目前防火墻只提供對(duì)外部網(wǎng)絡(luò)用戶攻擊的防護(hù)���,對(duì)來(lái)自?xún)?nèi)部網(wǎng)絡(luò)用戶的攻擊只能依靠?jī)?nèi)部網(wǎng)絡(luò)主機(jī)系統(tǒng)的安全性。
3. Internet防火墻必須深入檢查信息流的內(nèi)容��。
Internet防火墻必須深入檢查信息流的內(nèi)容來(lái)確認(rèn)出惡意行為并阻止它們��,防火墻不能完全防止傳送已感染病毒的軟件或文件����。例如,一個(gè)數(shù)據(jù)型攻擊可能導(dǎo)致主機(jī)修改與安全相關(guān)的文件�,使入侵者很容易獲得對(duì)系統(tǒng)的訪問(wèn)權(quán)。
4. 防火墻不能防備全部的網(wǎng)絡(luò)安全問(wèn)題���。
防火墻是在已知的攻擊模式下制定相應(yīng)的安全策略的��,它只能對(duì)現(xiàn)在已知的網(wǎng)絡(luò)威脅起作用�����。
5. 防火墻不能防范不通過(guò)它的連接��。
防火墻一般位于內(nèi)部網(wǎng)絡(luò)的邊界上��,監(jiān)控所有通過(guò)它的通信���。如果信息能夠通過(guò)無(wú)線接入技術(shù)或撥號(hào)訪問(wèn)等方式繞過(guò)防火墻進(jìn)出網(wǎng)絡(luò)���,那么防火墻就沒(méi)有任何用處。
依靠防火墻難以防范所有的攻擊行為�����,這就需要防火墻技術(shù)����、入侵檢測(cè)技術(shù)����、病毒檢測(cè)技術(shù)的有效協(xié)同,共同完成保護(hù)網(wǎng)絡(luò)安全的任務(wù)�。
江蘇國(guó)駿信息科技有限公司在信息網(wǎng)絡(luò)安全、運(yùn)維平臺(tái)建設(shè)����、動(dòng)漫設(shè)計(jì)、軟件研發(fā)���、數(shù)據(jù)中心領(lǐng)域具備十多年的行業(yè)沉淀�����。公司遵循信息安全整體性的IATF模型��,從“人員素養(yǎng)”���、“制度流程”���、“技術(shù)產(chǎn)品”三個(gè)視角提供全面、可信的方案���,業(yè)務(wù)涵蓋咨詢(xún)��、評(píng)估����、規(guī)劃���、管控���、建設(shè)��、培訓(xùn)等��。
江蘇國(guó)駿信息科技有限公司——全面可信的信息安全服務(wù)商���。
