網(wǎng)絡(luò)外圍防火墻是一個安全邊界,為專用網(wǎng)絡(luò)和其他公共網(wǎng)絡(luò)(如互聯(lián)網(wǎng))提供主要防御。防火墻檢測并保護網(wǎng)絡(luò)免受不需要的流量、潛在危險代碼和入侵嘗試的影響。
網(wǎng)絡(luò)邊界可能包括:
- 邊界路由器充當(dāng)來自外部不受信任網(wǎng)絡(luò)的最終路由器,并將流量引導(dǎo)進、出和整個網(wǎng)絡(luò)。
- 防火墻充當(dāng)網(wǎng)守,遵循特定規(guī)則以允許或拒絕特定流量通過進入內(nèi)部網(wǎng)絡(luò)。
- 當(dāng)檢測到可疑活動時,入侵檢測系統(tǒng) (IDS)可作為警報系統(tǒng)發(fā)出信號。
- 入侵防御系統(tǒng)(IPS)作為高級警報系統(tǒng)和響應(yīng)系統(tǒng),將嘗試自動保護網(wǎng)絡(luò)免受攻擊。
- 非軍事區(qū)或屏蔽子網(wǎng)在不受信任的網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間提供了更高的安全層。這是通過使用邏輯屏蔽路由器將外部網(wǎng)絡(luò)與外圍網(wǎng)絡(luò)以及外圍網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)分開來完成的。
外圍防火墻如何工作?
防火墻是位于公司網(wǎng)絡(luò)和外部不受信任網(wǎng)絡(luò)之間的軟件或硬件的看門人。他們通過采用以下一種或多種方法來控制交通流量:
- 靜態(tài)包過濾:靜態(tài)包過濾是一種基于包頭尋址信息過濾流量的方法。這通常用于大型組織以防止訪問被禁止的網(wǎng)站(例如,社交媒體)。
- 代理服務(wù):防火墻代理服務(wù)器位于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)(如 Internet)之間。代理充當(dāng)請求者和資源之間的初始中間連接,防止來自防火墻任一側(cè)的直接數(shù)據(jù)包傳輸,使入侵者更難從數(shù)據(jù)包信息中查看網(wǎng)絡(luò)的位置。
- 狀態(tài)檢查:一種常見的防火墻方法,狀態(tài)檢查記錄傳出流量,只允許與初始請求對應(yīng)的流量返回。這可以防止來自外部網(wǎng)絡(luò)的 IP 欺騙和網(wǎng)絡(luò)掃描。
外圍防火墻有什么好處?
外圍防火墻是任何網(wǎng)絡(luò)安全解決方案的重要組成部分。當(dāng)前的網(wǎng)絡(luò)環(huán)境正在看到更加復(fù)雜的攻擊以及諸如下一代防火墻 (NGFW)之類的先進解決方案,這些解決方案針對新的但未知的威脅提供了更高的安全性。
傳統(tǒng)防火墻的好處包括:
- 流量監(jiān)控:防火墻允許詳細監(jiān)控傳入和傳出的數(shù)據(jù)包傳輸。它們提供檢測和保護,防止將惡意內(nèi)容引入網(wǎng)絡(luò)。
- 特洛伊木馬檢測和預(yù)防:特洛伊木馬是侵入者代碼,它通過附加到計算機文件中將自身偷運到網(wǎng)絡(luò)中。他們可以將有關(guān)網(wǎng)絡(luò)漏洞的信息傳遞給黑客,或者從內(nèi)部引發(fā)更大的惡意攻擊;防火墻可以檢測和阻止木馬攻擊。
- 停止鍵盤記錄器:鍵盤記錄器是間諜軟件,它試圖記錄擊鍵并竊取重要信息,例如 PIN 碼和帳戶密碼。
外圍防火墻有哪些風(fēng)險?
當(dāng)今的企業(yè)在保護其網(wǎng)絡(luò)和防御攻擊時面臨著許多風(fēng)險和挑戰(zhàn)。圍繞外圍防火墻進行規(guī)劃時必須考慮的一些風(fēng)險是:
- 未知設(shè)備風(fēng)險:員工和用戶從外部網(wǎng)絡(luò)和移動設(shè)備連接到其組織的網(wǎng)絡(luò),這增加了滲透風(fēng)險。
- 云風(fēng)險:隨著越來越多的企業(yè)將他們的數(shù)據(jù)和應(yīng)用程序轉(zhuǎn)移到他們不擁有的基礎(chǔ)設(shè)施上,例如數(shù)據(jù)倉庫、云計算和 SAAS,他們必須調(diào)整他們的策略來應(yīng)對當(dāng)前的風(fēng)險。
- 網(wǎng)絡(luò)服務(wù)風(fēng)險:提供或使用網(wǎng)絡(luò)服務(wù)可能需要向外部網(wǎng)絡(luò)開放公司網(wǎng)絡(luò)。
