合理配置防火墻是網(wǎng)絡(luò)安全的關(guān)鍵

今天我們所處的信息時(shí)代，也可以說(shuō)也是病毒與黑客大行其道的時(shí)代，這樣說(shuō)確實(shí)有些悲觀但今天的網(wǎng)絡(luò)的確如此，從Internet到企業(yè)內(nèi)網(wǎng)、從個(gè)人電腦到可上網(wǎng)的手機(jī)平臺(tái)，沒有地方是安全的。每一次網(wǎng)絡(luò)病毒的攻擊，都會(huì)讓家庭用戶、企業(yè)用戶、800熱線甚至是運(yùn)營(yíng)商頭痛腦熱。
    經(jīng)歷過了一次又一次的病毒危機(jī)后，人們已經(jīng)開始思考網(wǎng)絡(luò)的安全了?，F(xiàn)在任何一個(gè)企業(yè)組建網(wǎng)絡(luò)都會(huì)考慮到購(gòu)買防火墻，且有越來(lái)越多的家庭用戶在自己的電腦上甚至寬帶接入端也加上了防火墻，相信不久的將來(lái)，我們可以看到在手機(jī)上也會(huì)出現(xiàn)防火墻。但是防火墻不是一道用于心理安慰的屏障，只有會(huì)用防火墻才能夠真正將威脅擋在門外。就許多中小企業(yè)而言，防火墻的配置往往沒有反映出
    企業(yè)的業(yè)務(wù)需求。如果對(duì)防火墻的防護(hù)執(zhí)行設(shè)置沒有結(jié)合企業(yè)內(nèi)部的需求而進(jìn)行認(rèn)真充分的定義，添加到防火墻上的安全過濾規(guī)則就有可能允許不安全的服務(wù)和通信通過，從而給企業(yè)網(wǎng)絡(luò)帶來(lái)不必要的危險(xiǎn)與麻煩。防火墻可以比做一道數(shù)據(jù)的過濾網(wǎng)，如果事先制定了合理的過濾規(guī)則，它將可以截住不合規(guī)則的數(shù)據(jù)報(bào)文，從而起到過濾的作用。相反，如果規(guī)則不正確，將適得其反。
    中小企業(yè)防火墻應(yīng)具有哪些功能
    如何合理實(shí)施防火墻的配置呢？首先，讓我們來(lái)看看中小企業(yè)防火墻一般都應(yīng)具有哪些功能：
    1. 動(dòng)態(tài)濾技術(shù)，動(dòng)態(tài)維護(hù)通過防火墻的所有通信的狀態(tài)（連接），基于連接的過濾；
    2. 可以作為部署NAT（Network Address Translation，網(wǎng)絡(luò)地址變換）的地點(diǎn)，利用NAT技術(shù)，將有限的IP地址動(dòng)態(tài)或靜態(tài)地與內(nèi)部的IP地址對(duì)應(yīng)起來(lái)，用來(lái)緩解地址空間短缺的問題；
    3. 可以設(shè)置信任域與不信任域之間數(shù)據(jù)出入的策略；
    4. 可以定義規(guī)則計(jì)劃，使得系統(tǒng)在某一時(shí)可以自動(dòng)啟用和關(guān)閉策略；
    5. 具有詳細(xì)的日志功能，提供防火墻符合規(guī)則報(bào)文的信息、系統(tǒng)管理信息、系統(tǒng)故障信息的記錄，并支持日志服務(wù)器和日志導(dǎo)出；
    6. 具有IPSec VPN功能，可以實(shí)現(xiàn)跨互聯(lián)網(wǎng)安全的遠(yuǎn)程訪問；
    7. 具有郵件通知功能，可以將系統(tǒng)的告警通過發(fā)送郵件通知網(wǎng)絡(luò)管理員；
    8. 具有攻擊防護(hù)功能對(duì)不規(guī)則的IP、TCP報(bào)或超過經(jīng)驗(yàn)閥值的TCP半連接、UDP報(bào)文以及ICMP報(bào)文采取丟棄；
    9. Web中的Java， ActiveX， Cookie、URL關(guān)鍵字、Proxy進(jìn)行過濾。