网站开发电话话术,商城网站建设机构,Wordpress更改用户图标,微信怎么建设网站防火墙在实际的部署应用过程当中#xff0c;经常部署在网关的位置#xff0c;也就是经常部署在网内和网外的一个中间分隔点上#xff0c;而就是在这样一个部署的环境中#xff0c;也还存在着多种方式#xff0c;且存在着许多陷阱#xff0c;本文… 防火墙在实际的部署应用过程当中经常部署在网关的位置也就是经常部署在网内和网外的一个中间分隔点上而就是在这样一个部署的环境中也还存在着多种方式且存在着许多陷阱本文将对几种方式进行分析。 请阅读全文http://netsecurity.51cto.com/art/201105/261341.htm 防火墙在实际的部署应用过程当中经常部署在网关的位置也就是经常部署在网内和网外的一个中间分隔点上而就是在这样一个部署的环境中也还存在着多种方式且存在着许多陷阱本文将对几种方式进行分析。 方案一错误的防火墙部署方式 传统的防火墙部署方式可能所有人都认为非常简单将防火墙部署于外部网络和内部网络之间。这个思路如果在内部网络中存在共享资源比如说FTP服务器和Web服务器的话那么这将是一个非常危险的部署方式如图1所示。理由其实非常简单一旦这些共享服务器为******和安装******病毒的话那么内部网络的客户端及其资源将没有任何安全可言。因为在这种情况下***和病毒已经在内网中存在而客户端和共享资源服务器在同一个网段这无异于内网的安全隐患防火墙对此无能为力从而也失去了部署的意义了。 图1 错误的防火墙部署方式 方案二使用DMZ 目前一个比较流行和正确的做法就是采用DMZ的防火墙部署方式如图2所示。也就是在防火墙上多加一块网卡把提供对外服务的服务器和内网的客户端严格地隔离开来这样即算有安全风险和漏洞在DMZ中出现由此对内部网络造成的危害也可以得到很好的控制从而避免了方案一的缺点。 图2 使用DMZ的防火墙部署方式 方案三使用DMZ二路防火墙 为了加强方案二中防火墙的安全强度目前有些企业将图2的架构优化成图3的架构也就是使用DMZ二路防火墙。另外在此结构中选用防火墙应尽量采用两家不同公司的产品这样才有利于发挥这种架构的优势。 图3 使用DMZ二路防火墙的部署方式 方案四通透式防火墙 在前面的几种方案中防火墙本身就是一个路由器在使用的过程中用户必须慎重地考虑到路由的问题。如果网络环境非常复杂或者是需要进行调整则相应的路由需要进行变更维护和操作起来有一定的难度和工作量。 通透式防火墙则可以比较好的解决上述问题如图4所示。该类防火墙是一个桥接设备并且在桥接设备上赋予了过滤的能力。由于桥接设备工作在OSI模型的第二层也就是数据链路层所以不会有任何路由的问题。并且防火墙本身也不需要指定IP地址因此这种防火墙的部署能力和隐密能力都相当强从而可以很好地应对***对防火墙自身的***因为***很难获得可以访问的IP地址。 图4 通透式防火墙部署方式 转载于:https://blog.51cto.com/patterson/564701
