当前位置:首页 » 云服务器 » 服务器防火墙如何选择

服务器防火墙如何选择

发布时间: 2022-05-03 22:43:11

A. 服务器用什么防火墙最好

我认为国产的还是天网 国外的还是不是很好
天网防火墙 2.75 正式完全版
天网防火墙(SkyNet-FireWall)个人版(简称为天网防火墙)是一款由天网安全实验室制作的给个人电脑使用的网络安全程序。它根据系统管理者设定的安全规则(Security Rules)把守网络,提供强大的访问控制、应用选通、信息过滤等功能。它可以帮你抵挡网络入侵和攻击,防止信息泄露,并可与天网安全实验室的网站(www.SKY.NET.CN)相配合,根据可疑的攻击信息,来找到攻击者。天网防火墙把网络分为本地网和互联网,可以针对来自不同网络的信息,来设置不同的安全方案,它适合于任何拨号上网的用户。

祝你好运!

B. 服务器用什么防火墙最好

个人觉得选择防火墙,对于象你这样的最好不要选择个人版防火墙,安全性不是很高,其次本人不推荐天网防火墙,毕竟这只是一款入门级的防火墙,经常在一些黑客面前形同虚设;瑞星防火墙才开发出来几年?安全性并不像它的杀毒软件那样出名。 我推荐《Norton Internet Security 2009 》,自动防护更新、智能高速扫描、实时SONAR主动防护,系统资源“0”消耗。智能主动防护系统自动检测及删除木马、僵尸网络、病毒、蠕虫、黑客、Rootkit及间谍软件等各种恶意威胁,全方位的保护您的个人信息、密码、银行帐户及电脑的安全。每月才10几块。在2008年的防火墙排名第三。 对于你这样的系统安全性一定要放在第一位,可以在此同时打开windows自带的防火墙。定期地更新系统补丁,和重要数据备份,可能的话安装一个还原卡,这样可确保万无一失,在极端情况下,也能做到把损失降到最低。

C. 如何选择正确的防火墙

先要明确,防火墙不是路由器、交换机或者服务器。(虽然看起来比较象)所以不能用那些产品的指标来选择防火墙。那么选择防火墙应该注意哪些方面呢?

一安全性:这是重中之重。安全性不高的防火墙,其他性能再好也是空谈。安全性包括几个方面,自身安全性、访问控制能力和抗攻击能力。

自身安全性主要是指防火墙系统的健壮性,也就是说防火墙本身应该是难以被攻入的。还有防火墙的管理方式也很重要。管理员采用什么方式管理防火墙,是telnet还是web,有没有加密和认证等等。

访问控制能力是防火墙的核心功能。访问控制能力包括控制细度,也就是能控制哪些内容,比如地址、协议、端口、时间、用户、命令、附件等等。还要注意的就是控制强度,也就是说应该限制的内容必须全部阻断,应该通过的内容不应该有任何阻断。

抗攻击能力是指防火墙对各种攻击的抵抗能力。包括抵御攻击的种类,数量。特别是对DOS和DDOS攻击的抵抗力。目前对于DDOS攻击还没有什么完善的解决办法。因此对DDOS攻击主要看能抵御的强度有多大。

用户在选择防火墙的时候,自己来判断以上这些性能是很困难的。因为用户没有专门的测试工具和手段。用户可以根据一些第三方的认证和评测来辅助判断。比如能否拥有安全性较严格的军队认证、还有就是中国信息安全产品测评认证中心的等级证书。现在用的标准是国标GB/T18336,等级越高越好,一共7级。(不过现在最好的好像也就是EAL3)

二网络性能。

防火墙是个网络设备。在保证安全的基础上,应该最大程度减少对网络性能的影响。对于网络性能,主要就是看最大带宽、并发连接数、每秒新增连接数、丢包和延迟。这些指标和交换机、路由器都是相同的,这里就不多说了。但是有一点要注意。防火墙在策略起作用和全通策略的状态下,上述指标都是不一样的。用户一定要考虑实际环境。比如先按照用户的要求添加多少条策略(全通策略在最后)然后再测试。传说中有的百兆防火墙小包(64字节)通过率能达到70%以上,甚至90%,我觉得在实际使用中一定不可能。之所以能够测试出这样的数据只有两个可能:一是采用高性能硬件,比如采用了千兆网卡芯片,二是在测试机的内核做手脚。

三是网络功能。

这里包括的内容就多了,什么地址转换、IP/MAC绑定、静态和动态路由、源地址路由、代理、透明代理、ADSL拨号、DHCP支持、双机热备、负载均衡等等。

在这些眼花缭乱的功能里,用户应该有一双明亮的眼睛。因为并不是每一个功能用户都需要的,用户也不需要为了一些不需要的功能花冤枉钱。当然,价钱相等的情况下功能越多越好啊,呵呵。用户应该首先明确自己都需要什么功能,并且要确定这些功能都要达到什么效果。然后再寻找相应的设备。有些功能在不同厂家的定义是不同的。实现的效果也不一样。

四是管理功能。这里面的内容也不少。用户不要小看了这里的东西。防火墙这种设备不像交换机,安装好了50年不管。防火墙需要经常管理。日常的管理就是看日志,修订策略,添加和删除用户。更高的管理还包括第三方互动,VPN建立,远程集中管理等等。管理方面用户应该注意界面的友好性,设置选项应该通俗易懂。日志特别重要,好的日志系统应该有详细的记录,包括连接的状态和内容,应该便于分类和排序,应该方便存入数据库并有syslog等标准的接口。远程管理对用户来说要注意管理命令的加密和认证,是否支持策略远程导入导出等等。至于管理的界面是否好看,那就看个人喜好了。

五是质量。防火墙的质量表现可不是做工精细不精细啊,而是防火墙是否能经久耐用。现在比较先进的防火墙普遍采用的是贴板技术。也就是将所有的原件都采用贴片的工艺。这样整个防火墙都是一体的,自然不容易出故障。如果防火墙的内存,网口还采用插槽的方式,甚至还采用普通硬盘作为系统内核存储设备,那系统的稳定性就可想而知了。另外在高稳定性要求的环境里要看有没有双电源,大功率风扇等等。虽然看上去是细节,但是我可是知道很多防火墙室内温度一高就死机的。:)

上面说的内容都是对防火墙产品本身的一些介绍。我想大家应该对怎样选择防火墙有个原理性的认识了。那么下面就针对一些实际情况来讲一讲。先把我在一开始提的几个误区做个Q&A吧。

误区一:防火墙是国外的好。

解释:在网络安全领域,甚至是计算机领域,我们完全不用崇洋媚外。因为国内的研发力量已经渐渐在赶超了。当然,我们的整体实力还是有限的。但是,对于防火墙这种比较成熟的技术来说,我们完全可以做的和国外的一样好。国外品牌,大家熟知的checkpoint,为什么现在的市场份额越来越少?主要是自己不思进取。别人早都用硬件防火墙了,他还死抱着纯软件不放。现在和nokia合作推出硬件产品,是没办法的事。这种合作我也很不看好。毕竟对nokia来说这是小生意,不会重视的。在国内进行的多次评测中,国内的产品在性能指标上和国外的产品各有千秋。当然,国外的产品占了几个最,比如最快的产品是netscreen,支持协议最多的是checkpoint,入侵检测结合的最好的是fortinet。但是不要忘记,这些防火墙往往都是一个方面突出,然而其他方面就很一般了。国内的防火墙优势在于,功能比较全面,很容易用,服务本地化。片面强调一个功能对防火墙来说是不够的。用户应该结合自己的实际来选择防火墙。我认为国内的防火墙在性价比上是很好的。

也有人担心国内防火墙安全性不够。国家在这些方面都有专门的认证和评测机构。我想不是白吃饭的。(当然,有的评测确实只拿钱不测试)而国外的就一定安全么?我想更应该在心里划个问号。

误区二:防火墙纯硬件的比linux架构的好。

解释:硬件还是软件,这个只是跟实现原理有关。要实现防火墙的功能还是靠软件。ASIC的防火墙是把防火墙代码做在芯片里,运行的效率当然高。但是别的呢?防火墙可不是只做包检测的设备。还有很多别的功能。要想全部集成在芯片里,难度很大。特别是如果新出现了一个功能,要添加到原有的ASIC芯片里,往往很难。有人说ASIC芯片速度快。这个问题分两个角度来考虑。第一,韩国也有ASIC芯片的防火墙。而且国内也有OEM的(是哪一家我不说了),但是都是低端产品,并发连接只有几千而已。所以不是ASIC就一定好,要看研发的水平了。第二你需要这么快的速度么?速度是重要的,但不是唯一的。现在netscreen能做到几十个G,但是有个几个用户有这么大的带宽?除了电信,没几个用得着。而linux架构的防火墙在软件上可以很容易的添加功能,甚至可以应用户的要求订制开发。

误区三:防火墙各项指标越高越好。

其实还是那句话:按需选择。可能用户有的是钱,那当然另说了。但是在用户资金有限的情况下,还是应该仔细衡量一下,哪些指标对用户来说更有用。当然,选择产品时一定要有前瞻性,产品最好能适应今后两年网络的扩展。我曾经见过用户的选型方法是这样的:因为我们的专线是电信用光纤拉过来的,所以我们要用千兆防火墙和交换机。其实这根光纤只有8M。我想,电信发展的再快,专线速度达到100M以上恐怕也是5、6年以后的事情了(租金多少还难说),因此现在就选择千兆设备还不如选个好的光电转换模块。有的用户片面追求最大并发连接数,认为并发连接越大越好。其实这也是国内一些厂商的误导。最大并发连接够用就可以了。现在的国内厂家在这个指标上玩花样,你可以对比这两年同型号产品的公开指标,会发现有些产品的并发连接突然成倍增长。当然,也可能是产品升级了,但是很多情况是厂家为了打标,故意修改的数字。反正大部分用户都没条件测试最大并发,我写个几百万你怎么知道?其实对于百兆防火墙来说,有100万的并发应该足够了,富富有余。其他的指标也一样,按需选择才是根本。

D. 小公司服务器需要哪些 防火墙怎样选择。

你的服务器是什么应用?
如果是WEB,最好还是用WEB应用防火墙;
如果是OA、ERP、财务等很多品牌都可以,比如思科、华为、山石网科、联想网御等等,当然你也可以把服务器放在内网不直接对外发布,采用VPN的方式,外面的员工直接通过VPN登陆,会更安全。

E. 内部有台web服务器, 选择防火墙的时候 该怎么选择

web服务器要发布出去,基本的防火墙都有这个功能,做个映射就行了。不过最好选择web应用防火墙,因为你内网部署web,被攻击了很危险,直接被人渗透进内网了。推荐铱迅web应用防护系统。

F. 如何选购企业级防火墙

对于公司网络安全来说,防火墙起的是关键性的作用,只有它,才可以防止来自互联网上永不停止的各种威胁。防火墙的选择对远程终端连接到中心系统获取必要资源或完成重要任务的影响也非常大。当选择基于硬件的防火墙时,应当考虑以下十个方面的因素,以确保企业实现投资、安全性和生产力的最大化
1、必须可以提供值得信赖的安全
在市面上,UTM的种类非常多。根据商业模式的不同,一些网络安全设备可以提供大量的功能和全面的服务,但是需要公司承担高昂的价格,而另一些则只包含了基本的服务,但采购的成本也很低。
2、具有良好的易用性
在安全方面,全球跨国企业需要多级控制管理,但即使是这些需要大量保护的企业也不应该将设备配置方式限定在命令行模式下。很多防火墙都可以在提供高度安全性的同时,提供友好的图形界面以方便管理。
这样做的优点有几个方面。图形用户界面有助于防止安装时间出现错误。在图形用户界面下,更容易地诊断和纠正故障。图形用户界面也更易于培训工作人员,并进行调整、升级和更新。
在选择基于硬件的防火墙时,考虑到易用性也会带来很大的好处。一个平台越容易进行管理,就越容易找到可以进行安装、维护和故障处理等工作的专业人士。
3、必须包含VPN支持
防火墙存在的目的并不限于防止网络黑客的攻击和非法数据输出。一个好的防火墙还应该可以在为远程连接建立安全通道,并对其进行监测。在选择基于硬件的防火墙时,应该确保其支持同类设备的基于SSL-和IPSec-保护的VPN连接(以保护点至点或站点到站点VPN),让员工可以实现安全连接。

G. windows服务器如何开启防火墙设置

windows如何开启服务端防火墙:

1.在控制面板中找到windows防火墙:

H. 服务器用什么防火墙好

服务器,首先硬件防火墙吧.
软件的,你可以试下:
McAfee Host Intrusion Prevention 7.0

不用破解,电脑上必须安装有McAfee Common Management Agent 3.6

你也是专业人士,本不该提这种问题.

I. 请问服务器安装什么防火墙好

推荐黑冰防火墙。。。是由iss安全公司出品的着名入侵检测系统,拥有强大的检测、分析及防护功能,而且容易使用。可以收集入侵者的ip地址,计算机名、网络系统地址、硬件地址、mac地址,但是你的 公司的服务器很可能存在后门程序,推荐换用 多款杀毒软件查杀,很可能存在小马,而杀软是不杀的,小马仅有上传功能。。。解决办法。。。网络一下。。

热点内容
用近似归算法 发布:2025-01-21 00:51:56 浏览:517
php显示数据库中图片 发布:2025-01-21 00:44:34 浏览:146
如何在服务器中找文件 发布:2025-01-21 00:38:50 浏览:911
Cmdpython命令 发布:2025-01-21 00:30:38 浏览:758
mac常用解压 发布:2025-01-21 00:01:47 浏览:692
linuxcpu使用 发布:2025-01-21 00:00:59 浏览:850
成套供应配电柜有哪些配置 发布:2025-01-21 00:00:52 浏览:121
GO编译器PDF 发布:2025-01-21 00:00:52 浏览:704
osu上传成绩 发布:2025-01-20 23:59:57 浏览:642
了解sql 发布:2025-01-20 23:58:39 浏览:656