文章标题关闭所有内容预览 | 展开所有内容预览
-
防火墙技术发展的三个发展趋势
[内容预览]
0 | 2008-05-23 13:36:56
防火墙可说是信息安全领域最成熟的产品之一,但是成熟并不意味着发展的停滞,恰恰相反,日益提高的安全需求对信息安全产品提出了越来越高的要求,防火墙也不例外,下面我们就防火墙一些基本层面的问题来谈谈防火墙产品的主要发展趋势。 模式转变 传统的防火墙通常都设置在网络的边界位置,不论是内网与外网的边界,还是内网中的不同子网的...
[阅读全文]
-
防火墙入门:什么是防火墙
[内容预览]
0 | 2008-05-23 13:36:34
防火墙定义 防火墙就是一个位于计算机和它所连接的网络之间的软件。该计算机流入流出的所有网络通信均要经过此防火墙。 防火墙的功能 防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自...
[阅读全文]
-
深入浅出谈防火墙
[内容预览]
0 | 2008-05-23 13:36:30
随着计算机网络技术的突飞猛进,网络安全的问题已经日益突出地摆在各类用户的面前。仅从笔者掌握的资料表明,目前在互联网上大约有将近20%以上的用户曾经遭受过黑客的困扰。尽管黑客如此猖獗,但网络安全问题至今仍没有能够引起足够的重视,更多的用户认为网络安全问题离自己尚远,这一点从大约有40%以上的用户特别是企业级用户没有安装防...
[阅读全文]
-
再谈防火墙及防火墙的渗透
[内容预览]
0 | 2008-05-23 13:36:28
(一)防火墙介绍防火墙是一种功能,它使得内部网络和外部网络或Internet互相隔离,以此来保护内部网络或主机。简单的防火墙可以由Router,3LayerSwitch的ACL(accesscontrollist)来充当,也可以用一台主机,甚至是一个子网来实现。复杂的可以购买专门的硬件防火墙或软件防火墙来实现。防火墙的...
[阅读全文]
-
测试防火墙系统
[内容预览]
0 | 2008-05-23 13:36:25
这次测试的目的是为了知道防火墙是否想我们想象中的意图来工作的。在此之前你必须:·制定一个完整的测试计划,测试的意图主要集中在路由、包过滤、日志记录与警报的性能上·测试当防火墙系统处于非正常工作状态时的恢复防御方案·设计你的初步测试组件其中比较重要的的测试包括:·硬件测试(处理器、内外储存器、网络接口等等)·操作系统软件...
[阅读全文]
-
国内外著名防火墙集锦
[内容预览]
0 | 2008-05-23 13:36:23
KerioPersonalFirewall系统资源占用率很小,该有的功能都有,简单的基于规则设置的防火墙。不能支持server系统,对个人免费。KPF个人防火墙可以帮助用户控制同internet或者本地局域网络电脑进行数据交换,在一个组织内,KPF可以让单一的个人电脑避免来自内部用户的攻击。远程工作站或者安装有KPF的...
[阅读全文]
-
防火墙防止DDOS的几种方式
[内容预览]
0 | 2008-05-23 13:36:14
DoS(DenialofService拒绝服务)和DDoS(DistributedDenialofService分布式拒绝服务)攻击是大型网站和网络服务器的安全威胁之一。2000年2月,Yahoo、亚马逊、CNN被攻击等事例,曾被刻在重大安全事件的历史中。SYNFlood由于其攻击效果好,已经成为目前最流行的DoS和D...
[阅读全文]
-
拒绝服务攻击原理及解决方法(1)
[内容预览]
0 | 2008-05-23 13:36:11
Internet给全世界的人们带来了无限的生机,真正实现了无国界的全球村。但是还有很多困绕我们的因素,象IP地址的短缺,大量带宽的损耗,以及政府规章的限制和编程技术的不足。现在,由于多年来网络系统累积下了无数的漏洞,我们将面临着更大的威胁,网络中潜伏的好事者将会以此作为缺口来对系统进行攻击,我们也不得不为以前的疏忽付出...
[阅读全文]
-
拒绝服务攻击原理及解决方法(2)
[内容预览]
0 | 2008-05-23 13:36:09
3、拒绝服务攻击的发展 由于我们防范手段的加强,拒绝服务攻击手法也在不断的发展。 TribeFloodNetwork(tfn)和tfn2k引入了一个新概念:分布式。这些程序可以使得分散在互连网各处的机器共同完成对一台主机攻击的操作,从而使主机看起来好象是遭到了不同位置的许多主机的攻击。这些分散的机器由几台主控制机操...
[阅读全文]
-
拒绝服务攻击原理及解决方法(3)
[内容预览]
0 | 2008-05-23 13:36:06
5、使用ngrep来处理tfn2k攻击 根据使用DNS来跟踪tfn2k驻留程序的原理,现在已经出现了称为ngrep的实用工具。经过修改的ngrep(参见附录)可以监听大约五种类型的tfn2k拒绝服务攻击(targa3,SYNflood,UDPflood,ICMPflood和smurf),它还有一个循环使用的缓存用来记...
[阅读全文]
-
传统网络防火墙的五大不足
[内容预览]
0 | 2008-05-23 13:36:04
网络防火墙在安全防护中,起到重要作用,但是我们,也应该看到它的不足之处。 如今,知识渊博的黑客,均能利用网络防火墙开放的端口,巧妙躲过网络防火墙的监测,直接针对目标应用程序。他们想出复杂的攻击方法,能够绕过传统网络防火墙。据专家统计,目前70%的攻击是发生在应用层,而不是网络层。对于这类攻击,传统网络防火墙的防护效果...
[阅读全文]
-
部署防火墙策略的十六条守则
[内容预览]
0 | 2008-05-23 13:36:02
1、计算机没有大脑。所以,当ISA的行为和你的要求不一致时,请检查你的配置而不要埋怨ISA。 2、只允许你想要允许的客户、源地址、目的地和协议。仔细的检查你的每一条规则,看规则的元素是否和你所需要的一致。 3、拒绝的规则一定要放在允许的规则前面。 4、当需要使用拒绝时,显式拒绝是首要考虑的方式。 5、在不影响防...
[阅读全文]
-
防火墙常见问题十问十答
[内容预览]
0 | 2008-05-23 13:36:00
问:我使用不同的Windows版本,怎么办呢? 答:WindowsXP前的Windows版本不含内建防火墙。如果计算机用的是旧版Windows,如Windows2000、WindowsMillenniumEdition或Windows98,你应取得防火墙,并加以安装。可使用硬件防火墙或软件防火墙。 问:如果我在家中...
[阅读全文]
-
谈防火墙固有的安全与效率的矛盾
[内容预览]
0 | 2008-05-23 13:35:57
防火墙作为一种提供信息安全服务、实现网络和信息安全的基础设施,作为不同网络或网络安全域之间信息的出入口,根据企业的安全策略控制出入网络的信息流。再加上防火墙本身具有较强的抗攻击能力,能有效地监控内部网和Internet之间的任何活动,从而为内部网络的安全提供了有力的安全保证。 防火墙在为内部网络带来安全的同时,也产生...
[阅读全文]
-
2005年防火墙发展趋势漫谈
[内容预览]
0 | 2008-05-23 13:35:54
无论是防火墙厂商还是用户都突然发现,不断成熟的防火墙技术好象已经走到某个制高点。经过胖防火墙与瘦防火墙之争后,大多数防火墙几乎包括了所有的安全功能,如VPN、防病毒、IDS、安全审计等。在对性能不断追求的同时,防火墙走过最初几年的X86架构,开始向ASIC、NP等网络设备标准架构蜕变,国人也有了自己的千兆线速防火墙……...
[阅读全文]
-
对高端防火墙未来发展趋势的探讨
[内容预览]
0 | 2008-05-23 13:35:48
引言随着网络的广泛应用和普及,网络入侵行为、病毒破坏、垃圾邮件的处理和普遍存在的安全话题也成了人们日趋关注的焦点,做为网络边界的第一道防线,由最初的路由器设备配置访问策略进行安全防护,到形成专业独立的防火墙产品,已经充斥了整个网络世界。做为保护网络边界的安全产品,防火墙技术也已经逐步趋于成熟,并为广大用户所认可。但是防...
[阅读全文]
-
防火墙应具备的17个特性
[内容预览]
0 | 2008-05-23 13:35:46
当前的防火墙需要具备如下的技术、功能、特性,才可以成为企业用户欢迎的防火墙产品: 1、安全、成熟、国际领先的特性。 2、具有专有的硬件平台和操作系统平台。 3、采用高性能的全状态检测(StatefulInspection)技术。 4、具有优异的管理功能,提供优异的GUI管理界面。 5、支持多种用户认证类型和多...
[阅读全文]
-
防火墙的技术与应用-相关知识(6)
[内容预览]
0 | 2008-05-23 13:35:43
深入浅出谈防火墙(1)随着计算机网络技术的突飞猛进,网络安全的问题已经日益突出地摆在各类用户的面前。仅从笔者掌握的资料表明,目前在互联网上大约有将近20%以上的用户曾经遭受过黑客的困扰。尽管黑客如此猖獗,但网络安全问题至今仍没有能够引起足够的重视,更多的用户认为网络安全问题离自己尚远,这一点从大约有40%以上的用户特别...
[阅读全文]
-
防火墙的技术与应用-相关知识(7)
[内容预览]
0 | 2008-05-23 13:35:41
深入浅出谈防火墙(2)3、被屏蔽主机网关(ScreenedGatewy) 屏蔽主机网关易于实现也最为安全。一个堡垒主机安装在内部网络上,通常在路由器上设立过滤规则,并使这个堡垒主机成为从外部网络惟一可直接到达的主机,这确保了内部网络不受未被授权的外部用户的攻击。如果受保护网是一个虚拟扩展的本地网,即没有子网和路由器,...
[阅读全文]
-
防火墙的技术与应用-相关知识(8)
[内容预览]
0 | 2008-05-23 13:35:35
深入浅出谈防火墙(3)6、隔离域名服务器(SplitDomainNameSever) 这种技术是通过防火墙将受保护网络的域名服务器与外部网的域名服务器隔离,使外部网的域名服务器只能看到防火墙的IP地址,无法了解受保护网络的具体情况,这样可以保证受保护网络的IP地址不被外部网络知悉。 7、邮件转发技术(Mailf...
[阅读全文]
-
防火墙的技术与应用-相关知识(9)
[内容预览]
0 | 2008-05-23 13:35:32
扫描到的端口到底有什么用?(1)有许多网友问的最多的问题就是:我用扫描软件扫到了一个机器上的许多开放端口,可是那些端口到底有什么用啊,今天,我就用一个真实的扫描向你讲述扫到的端口的用途。 被扫的主机:192.xxx.xx.x 主机IP数:4 发现的安全漏洞:7个 安全弱点:45个 系统:Standard:So...
[阅读全文]
-
防火墙的技术与应用-相关知识(10)
[内容预览]
0 | 2008-05-23 13:35:30
扫描到的端口到底有什么用?(2)ftp端口(21/tcp) ftp服务TELNET服务一样,是可以匿名登录的,而且在有的机器上它还允许你执行远程命令,比如CWD~XXXX,如果你能CWDROOT成功,那你就可以获得最高权限了,不过这样的好事好像不多。另外,有时还能用它获得一个可用的帐号(guest),或得知主机在运行...
[阅读全文]
-
防火墙的技术与应用-相关知识(11)
[内容预览]
0 | 2008-05-23 13:35:28
天网防火墙负载分担技术1.负载分担——大型服务节点的解决方案 拥有大量的访问量和用户是信息服务提供者的目标,但是大量的访问会给服务器带来沉重的负担,随着出色的Internet应用服务的用户人数不断增加,服务器变得不胜负荷,如果无法及时处理大量的用户服务请求,将出现服务中断的情况。以往在解决这些问题的时候,只能采用更强...
[阅读全文]
-
防火墙的技术与应用-相关知识(14)
[内容预览]
0 | 2008-05-23 13:35:27
解读分布式防火墙之——产品篇(3)2、3Com分布式防火墙系统的主要特性 3Com嵌入式防火墙解决方案允许IT主管部署一种涵盖整个公司客户机的安全模式。这种功能对政府、金融、保健和教育等注重安全的行业来说更为重要。该解决方案对客户机采用防篡改安全措施以及可管理策略实施方法,加大了对内部威胁的防范力度。以这种独特方式把...
[阅读全文]
-
防火墙的技术与应用-相关知识(15)
[内容预览]
0 | 2008-05-23 13:35:24
解读分布式防火墙之——产品篇(4)功能优点安全性3Com嵌入式防火墙防火墙卡将安全真正嵌入在局域网边缘,可针对入侵、篡改和破坏提供保护。基于硬件的安全性对操作系统和最终用户透明,使安全系统特别防篡改或防破坏。基于标准的补充解决方案增强传统的安全解决方案,包括周边防火墙、网络监控、DMZ子网和防病毒程序。性能板上安全处理...
[阅读全文]
-
防火墙的技术与应用-相关知识(16)
[内容预览]
0 | 2008-05-23 13:35:22
防火墙安全及效能分析网络防火墙早已是一般企业用来保护企业网络安全的主要机制。然而,企业网络的整体安全涉及的层面相当广,防火墙不仅无法解决所有的安全问题,防火墙所使用的控制技术、自身的安全保护能力、网络结构、安全策略等因素都会影响企业网络的安全性。 在众多影响防火墙安全性能的因素中,有些是管理人员可以控制的,但是有些却...
[阅读全文]
-
防火墙的技术与应用-选购和应用(3)
[内容预览]
0 | 2008-05-23 13:35:19
FireWall-1网络安全防火墙(3)六、分布的客户机/服务器结构 FireWall-1通过分布式的客户机/服务器结构管理安全策略,保证高性能、高伸缩性和集中控制。 FireWall-1由基本模块(防火墙模块、状态检测模块和管理模块)和一些可选模块组成。这些模块可以通过不同数量、平台的组合配置成灵活的客户机/服务...
[阅读全文]
-
防火墙的技术与应用-选购和应用(4)
[内容预览]
0 | 2008-05-23 13:35:17
FireWall-1网络安全防火墙(4)十、连接控制 FireWall-1的连接控制模块提供了负载平衡功能,在提供相同服务的多个应用服务器之间实现负载分担,应用服务器不要求都放在防火墙后面。用户可选用不同的负载均衡算法: ●ServerLoad——该方法由服务器提供负载均衡算法,需要在应用服务器端安装负载测量引擎;...
[阅读全文]
-
防火墙的技术与应用-选购和应用(5)
[内容预览]
0 | 2008-05-23 13:35:15
个人防火墙市场漫步网络的高速发展已促使信息时代以网络为核心发生了深刻的变革,许多人遨游在网络这个虚拟世界里时,并没有意识到有人正在监视着你的一举一动。网友通过OICQ和你一边亲密地聊天,一边却在偷窥你电脑硬盘里的私人资料,而他"共享"你的电脑就像用自己的一样,你的文件随时有可能成为他的囊中之物,硬盘也有可能"不经意"地...
[阅读全文]
-
防火墙的技术与应用-选购和应用(6)
[内容预览]
0 | 2008-05-23 13:35:12
个人防火墙使黑客无法得逞尽管宽频网络的速度远胜于56kMODEM,但宽频随时保持连接的特性,却使系统暴露在黑客与肆无忌惮的攻击者的威胁之下。为了证明宽频网络也能享有安全保护,专家测试了三款个人防火墙——NetworkAssociates的McAfeeFirewall、Norton的PersonalFirewall200...
[阅读全文]
