伺服器防火牆如何選擇
A. 伺服器用什麼防火牆最好
我認為國產的還是天網 國外的還是不是很好
天網防火牆 2.75 正式完全版
天網防火牆(SkyNet-FireWall)個人版(簡稱為天網防火牆)是一款由天網安全實驗室製作的給個人電腦使用的網路安全程序。它根據系統管理者設定的安全規則(Security Rules)把守網路,提供強大的訪問控制、應用選通、信息過濾等功能。它可以幫你抵擋網路入侵和攻擊,防止信息泄露,並可與天網安全實驗室的網站(www.SKY.NET.CN)相配合,根據可疑的攻擊信息,來找到攻擊者。天網防火牆把網路分為本地網和互聯網,可以針對來自不同網路的信息,來設置不同的安全方案,它適合於任何撥號上網的用戶。
祝你好運!
B. 伺服器用什麼防火牆最好
個人覺得選擇防火牆,對於象你這樣的最好不要選擇個人版防火牆,安全性不是很高,其次本人不推薦天網防火牆,畢竟這只是一款入門級的防火牆,經常在一些黑客面前形同虛設;瑞星防火牆才開發出來幾年?安全性並不像它的殺毒軟體那樣出名。 我推薦《Norton Internet Security 2009 》,自動防護更新、智能高速掃描、實時SONAR主動防護,系統資源「0」消耗。智能主動防護系統自動檢測及刪除木馬、僵屍網路、病毒、蠕蟲、黑客、Rootkit及間諜軟體等各種惡意威脅,全方位的保護您的個人信息、密碼、銀行帳戶及電腦的安全。每月才10幾塊。在2008年的防火牆排名第三。 對於你這樣的系統安全性一定要放在第一位,可以在此同時打開windows自帶的防火牆。定期地更新系統補丁,和重要數據備份,可能的話安裝一個還原卡,這樣可確保萬無一失,在極端情況下,也能做到把損失降到最低。
C. 如何選擇正確的防火牆
先要明確,防火牆不是路由器、交換機或者伺服器。(雖然看起來比較象)所以不能用那些產品的指標來選擇防火牆。那麼選擇防火牆應該注意哪些方面呢?
一安全性:這是重中之重。安全性不高的防火牆,其他性能再好也是空談。安全性包括幾個方面,自身安全性、訪問控制能力和抗攻擊能力。
自身安全性主要是指防火牆系統的健壯性,也就是說防火牆本身應該是難以被攻入的。還有防火牆的管理方式也很重要。管理員採用什麼方式管理防火牆,是telnet還是web,有沒有加密和認證等等。
訪問控制能力是防火牆的核心功能。訪問控制能力包括控制細度,也就是能控制哪些內容,比如地址、協議、埠、時間、用戶、命令、附件等等。還要注意的就是控制強度,也就是說應該限制的內容必須全部阻斷,應該通過的內容不應該有任何阻斷。
抗攻擊能力是指防火牆對各種攻擊的抵抗能力。包括抵禦攻擊的種類,數量。特別是對DOS和DDOS攻擊的抵抗力。目前對於DDOS攻擊還沒有什麼完善的解決辦法。因此對DDOS攻擊主要看能抵禦的強度有多大。
用戶在選擇防火牆的時候,自己來判斷以上這些性能是很困難的。因為用戶沒有專門的測試工具和手段。用戶可以根據一些第三方的認證和評測來輔助判斷。比如能否擁有安全性較嚴格的軍隊認證、還有就是中國信息安全產品測評認證中心的等級證書。現在用的標準是國標GB/T18336,等級越高越好,一共7級。(不過現在最好的好像也就是EAL3)
二網路性能。
防火牆是個網路設備。在保證安全的基礎上,應該最大程度減少對網路性能的影響。對於網路性能,主要就是看最大帶寬、並發連接數、每秒新增連接數、丟包和延遲。這些指標和交換機、路由器都是相同的,這里就不多說了。但是有一點要注意。防火牆在策略起作用和全通策略的狀態下,上述指標都是不一樣的。用戶一定要考慮實際環境。比如先按照用戶的要求添加多少條策略(全通策略在最後)然後再測試。傳說中有的百兆防火牆小包(64位元組)通過率能達到70%以上,甚至90%,我覺得在實際使用中一定不可能。之所以能夠測試出這樣的數據只有兩個可能:一是採用高性能硬體,比如採用了千兆網卡晶元,二是在測試機的內核做手腳。
三是網路功能。
這里包括的內容就多了,什麼地址轉換、IP/MAC綁定、靜態和動態路由、源地址路由、代理、透明代理、ADSL撥號、DHCP支持、雙機熱備、負載均衡等等。
在這些眼花繚亂的功能里,用戶應該有一雙明亮的眼睛。因為並不是每一個功能用戶都需要的,用戶也不需要為了一些不需要的功能花冤枉錢。當然,價錢相等的情況下功能越多越好啊,呵呵。用戶應該首先明確自己都需要什麼功能,並且要確定這些功能都要達到什麼效果。然後再尋找相應的設備。有些功能在不同廠家的定義是不同的。實現的效果也不一樣。
四是管理功能。這裡面的內容也不少。用戶不要小看了這里的東西。防火牆這種設備不像交換機,安裝好了50年不管。防火牆需要經常管理。日常的管理就是看日誌,修訂策略,添加和刪除用戶。更高的管理還包括第三方互動,VPN建立,遠程集中管理等等。管理方面用戶應該注意界面的友好性,設置選項應該通俗易懂。日誌特別重要,好的日誌系統應該有詳細的記錄,包括連接的狀態和內容,應該便於分類和排序,應該方便存入資料庫並有syslog等標準的介面。遠程管理對用戶來說要注意管理命令的加密和認證,是否支持策略遠程導入導出等等。至於管理的界面是否好看,那就看個人喜好了。
五是質量。防火牆的質量表現可不是做工精細不精細啊,而是防火牆是否能經久耐用。現在比較先進的防火牆普遍採用的是貼板技術。也就是將所有的原件都採用貼片的工藝。這樣整個防火牆都是一體的,自然不容易出故障。如果防火牆的內存,網口還採用插槽的方式,甚至還採用普通硬碟作為系統內核存儲設備,那系統的穩定性就可想而知了。另外在高穩定性要求的環境里要看有沒有雙電源,大功率風扇等等。雖然看上去是細節,但是我可是知道很多防火牆室內溫度一高就死機的。:)
上面說的內容都是對防火牆產品本身的一些介紹。我想大家應該對怎樣選擇防火牆有個原理性的認識了。那麼下面就針對一些實際情況來講一講。先把我在一開始提的幾個誤區做個Q&A吧。
誤區一:防火牆是國外的好。
解釋:在網路安全領域,甚至是計算機領域,我們完全不用崇洋媚外。因為國內的研發力量已經漸漸在趕超了。當然,我們的整體實力還是有限的。但是,對於防火牆這種比較成熟的技術來說,我們完全可以做的和國外的一樣好。國外品牌,大家熟知的checkpoint,為什麼現在的市場份額越來越少?主要是自己不思進取。別人早都用硬體防火牆了,他還死抱著純軟體不放。現在和nokia合作推出硬體產品,是沒辦法的事。這種合作我也很不看好。畢竟對nokia來說這是小生意,不會重視的。在國內進行的多次評測中,國內的產品在性能指標上和國外的產品各有千秋。當然,國外的產品佔了幾個最,比如最快的產品是netscreen,支持協議最多的是checkpoint,入侵檢測結合的最好的是fortinet。但是不要忘記,這些防火牆往往都是一個方面突出,然而其他方面就很一般了。國內的防火牆優勢在於,功能比較全面,很容易用,服務本地化。片面強調一個功能對防火牆來說是不夠的。用戶應該結合自己的實際來選擇防火牆。我認為國內的防火牆在性價比上是很好的。
也有人擔心國內防火牆安全性不夠。國家在這些方面都有專門的認證和評測機構。我想不是白吃飯的。(當然,有的評測確實只拿錢不測試)而國外的就一定安全么?我想更應該在心裡劃個問號。
誤區二:防火牆純硬體的比linux架構的好。
解釋:硬體還是軟體,這個只是跟實現原理有關。要實現防火牆的功能還是靠軟體。ASIC的防火牆是把防火牆代碼做在晶元里,運行的效率當然高。但是別的呢?防火牆可不是只做包檢測的設備。還有很多別的功能。要想全部集成在晶元里,難度很大。特別是如果新出現了一個功能,要添加到原有的ASIC晶元里,往往很難。有人說ASIC晶元速度快。這個問題分兩個角度來考慮。第一,韓國也有ASIC晶元的防火牆。而且國內也有OEM的(是哪一家我不說了),但是都是低端產品,並發連接只有幾千而已。所以不是ASIC就一定好,要看研發的水平了。第二你需要這么快的速度么?速度是重要的,但不是唯一的。現在netscreen能做到幾十個G,但是有個幾個用戶有這么大的帶寬?除了電信,沒幾個用得著。而linux架構的防火牆在軟體上可以很容易的添加功能,甚至可以應用戶的要求訂制開發。
誤區三:防火牆各項指標越高越好。
其實還是那句話:按需選擇。可能用戶有的是錢,那當然另說了。但是在用戶資金有限的情況下,還是應該仔細衡量一下,哪些指標對用戶來說更有用。當然,選擇產品時一定要有前瞻性,產品最好能適應今後兩年網路的擴展。我曾經見過用戶的選型方法是這樣的:因為我們的專線是電信用光纖拉過來的,所以我們要用千兆防火牆和交換機。其實這根光纖只有8M。我想,電信發展的再快,專線速度達到100M以上恐怕也是5、6年以後的事情了(租金多少還難說),因此現在就選擇千兆設備還不如選個好的光電轉換模塊。有的用戶片面追求最大並發連接數,認為並發連接越大越好。其實這也是國內一些廠商的誤導。最大並發連接夠用就可以了。現在的國內廠家在這個指標上玩花樣,你可以對比這兩年同型號產品的公開指標,會發現有些產品的並發連接突然成倍增長。當然,也可能是產品升級了,但是很多情況是廠家為了打標,故意修改的數字。反正大部分用戶都沒條件測試最大並發,我寫個幾百萬你怎麼知道?其實對於百兆防火牆來說,有100萬的並發應該足夠了,富富有餘。其他的指標也一樣,按需選擇才是根本。
D. 小公司伺服器需要哪些 防火牆怎樣選擇。
你的伺服器是什麼應用?
如果是WEB,最好還是用WEB應用防火牆;
如果是OA、ERP、財務等很多品牌都可以,比如思科、華為、山石網科、聯想網御等等,當然你也可以把伺服器放在內網不直接對外發布,採用VPN的方式,外面的員工直接通過VPN登陸,會更安全。
E. 內部有台web伺服器, 選擇防火牆的時候 該怎麼選擇
web伺服器要發布出去,基本的防火牆都有這個功能,做個映射就行了。不過最好選擇web應用防火牆,因為你內網部署web,被攻擊了很危險,直接被人滲透進內網了。推薦銥迅web應用防護系統。
F. 如何選購企業級防火牆
對於公司網路安全來說,防火牆起的是關鍵性的作用,只有它,才可以防止來自互聯網上永不停止的各種威脅。防火牆的選擇對遠程終端連接到中心系統獲取必要資源或完成重要任務的影響也非常大。當選擇基於硬體的防火牆時,應當考慮以下十個方面的因素,以確保企業實現投資、安全性和生產力的最大化
1、必須可以提供值得信賴的安全
在市面上,UTM的種類非常多。根據商業模式的不同,一些網路安全設備可以提供大量的功能和全面的服務,但是需要公司承擔高昂的價格,而另一些則只包含了基本的服務,但采購的成本也很低。
2、具有良好的易用性
在安全方面,全球跨國企業需要多級控制管理,但即使是這些需要大量保護的企業也不應該將設備配置方式限定在命令行模式下。很多防火牆都可以在提供高度安全性的同時,提供友好的圖形界面以方便管理。
這樣做的優點有幾個方面。圖形用戶界面有助於防止安裝時間出現錯誤。在圖形用戶界面下,更容易地診斷和糾正故障。圖形用戶界面也更易於培訓工作人員,並進行調整、升級和更新。
在選擇基於硬體的防火牆時,考慮到易用性也會帶來很大的好處。一個平台越容易進行管理,就越容易找到可以進行安裝、維護和故障處理等工作的專業人士。
3、必須包含VPN支持
防火牆存在的目的並不限於防止網路黑客的攻擊和非法數據輸出。一個好的防火牆還應該可以在為遠程連接建立安全通道,並對其進行監測。在選擇基於硬體的防火牆時,應該確保其支持同類設備的基於SSL-和IPSec-保護的VPN連接(以保護點至點或站點到站點VPN),讓員工可以實現安全連接。
G. windows伺服器如何開啟防火牆設置
windows如何開啟服務端防火牆:
1.在控制面板中找到windows防火牆:
H. 伺服器用什麼防火牆好
伺服器,首先硬體防火牆吧.
軟體的,你可以試下:
McAfee Host Intrusion Prevention 7.0
不用破解,電腦上必須安裝有McAfee Common Management Agent 3.6
你也是專業人士,本不該提這種問題.
I. 請問伺服器安裝什麼防火牆好
推薦黑冰防火牆。。。是由iss安全公司出品的著名入侵檢測系統,擁有強大的檢測、分析及防護功能,而且容易使用。可以收集入侵者的ip地址,計算機名、網路系統地址、硬體地址、mac地址,但是你的 公司的伺服器很可能存在後門程序,推薦換用 多款殺毒軟體查殺,很可能存在小馬,而殺軟是不殺的,小馬僅有上傳功能。。。解決辦法。。。網路一下。。