如何正確選擇防火墻

　　導(dǎo)語：如何正確選擇防火墻保護(hù)電腦不收外界威脅呢?下面是小編給大家提供的如何證正確選擇防火墻，大家可以參考閱讀，更多詳情請關(guān)注應(yīng)屆畢業(yè)生考試網(wǎng)。

　　對于保護(hù)網(wǎng)絡(luò)和數(shù)據(jù)免受內(nèi)部和外部威脅，防火墻發(fā)揮著至關(guān)重要的作用。防火墻是將網(wǎng)絡(luò)與互聯(lián)網(wǎng)分開的虛擬墻;他們可過濾流量，限制對內(nèi)部網(wǎng)絡(luò)的訪問，以及阻止拒絕服務(wù)(DoS)等威脅。如果沒有部署有效的防火墻，網(wǎng)絡(luò)可能容易遭遇數(shù)據(jù)泄露事故以及其他惡意威脅，最終可能導(dǎo)致您的企業(yè)面臨巨額損失，甚至失去客戶。

　　因此，您在選購防火墻時，必須做足功課。在選擇防火墻時，應(yīng)該考慮以下問題，以確保選擇最能滿足您需求的網(wǎng)絡(luò)安全解決方案。

　　它是否提供DoS/DDoS保護(hù)?

　　在網(wǎng)絡(luò)搜索“DDoS攻擊”，您可能會驚訝這種攻擊發(fā)生的頻率，以及近年來受到這些攻擊影響的企業(yè)類型。例如，在10月份，DNS供應(yīng)商Dyn遭受的DDoS攻擊導(dǎo)致很多主要網(wǎng)站宕機(jī)數(shù)小時。

　　攻擊者正在向僵尸網(wǎng)絡(luò)增加更多的惡意軟件，增強(qiáng)他們的攻擊以及攻擊有效性。DDoS攻擊可在沒有任何警告下啟動，讓IT專業(yè)人員不會察覺到攻擊，直到他們發(fā)現(xiàn)帶寬和性能突然下降。到時候，損害已經(jīng)造成。

　　好消息是，防火墻可幫助在最基本層面識別及阻止DDoS攻擊。如果您結(jié)合防火墻與其他服務(wù)(例如入侵檢測系統(tǒng))，您會得到一個更先進(jìn)的解決方案，可阻止?jié)撛趷阂饬髁��？紤]到這一點(diǎn)，選擇具有DDoS檢測和緩解功能的防火墻很重要。

　　防火墻是否會發(fā)送攻擊警報?

　　雖然您依靠防火墻來阻止攻擊，但同樣重要的是，它們可幫助您了解攻擊何時發(fā)生或者正在進(jìn)行的攻擊。所以，您應(yīng)該考慮可在發(fā)生重大攻擊時向管理員發(fā)送警報的防火墻解決方案。

　　警報可作為提醒，讓管理員去檢查防火墻和路由器日志，這可幫助確定攻擊的方法。在利用這些知識以及防火墻的幫助下，您可在攻擊造成停機(jī)以及損失之前快速緩解攻擊。

　　您需要為關(guān)鍵服務(wù)設(shè)置備用端口嗎?

　　攻擊者可利用端口來傳播惡意軟件，考慮到大部分服務(wù)都有標(biāo)準(zhǔn)端口，這是一個很大的問題。如果您有特別想要保護(hù)的關(guān)鍵服務(wù)，您可以為這些服務(wù)使用備用端口，也被稱為偽裝端口。它們?nèi)绾芜\(yùn)作?

　　遠(yuǎn)程桌面協(xié)議(端口3389)是常用端口，攻擊者經(jīng)常瞄準(zhǔn)該端口以試圖攻擊網(wǎng)絡(luò)。為了防止攻擊者利用此端口，您可更改RDP端口，配置防火墻將該端口轉(zhuǎn)換為標(biāo)準(zhǔn)RDP端口。這個過程被稱為端口轉(zhuǎn)發(fā)。

　　您需要遠(yuǎn)程訪問嗎?

　　最近遠(yuǎn)程工作非常流行，特別是在IT部門。然而，允許員工遠(yuǎn)程訪問公司的網(wǎng)絡(luò)帶來安全風(fēng)險。這也是為什么需要使用虛擬專用網(wǎng)絡(luò)(VPN)等解決方案的原因。防火墻可結(jié)合VPN處理很多日常工作，例如授權(quán)和支持。

　　雖然您可以購買輔助系統(tǒng)或者VPN解決方案，但整合VPN的硬件防火墻解決方案可能更具成本效益。

　　供應(yīng)商的客戶支持是否強(qiáng)大?

　　對于防火墻，供應(yīng)商提供的支持也非常重要。不正確的防火墻配置和設(shè)置可能會導(dǎo)致嚴(yán)重的問題，如果您對防火墻有疑問或者對某些功能不確定，您需要能夠快速與供應(yīng)商聯(lián)系。強(qiáng)大的供應(yīng)商應(yīng)該提供必要的支持和資源，以幫助您確保網(wǎng)絡(luò)安全。

　　防火墻是網(wǎng)絡(luò)拓?fù)浜途W(wǎng)絡(luò)保護(hù)的重要組成部分。因此，您應(yīng)該花時間評估防火墻，提出正確的問題，并確定最適合您的網(wǎng)絡(luò)基礎(chǔ)設(shè)施和安全需求的解決方案。