特点发现，在防火墙产品

Share

|

防火墙，能分解外来的封包的各项议定书。 根据这一分析，防火墙，可以进行各种行动。 防火墙，所以能胜任有条件的评价。 （ "如果这种类型的数据包遇到，我会做这件事。 " ）

这些有条件的建构是所谓的规则。 一般来说，当你设置防火墙，你提供它与规则镜子准入政策，在自己的组织。 举例来说，假设你有两个会计和销售部门。 公司政策的要求，只有营业部应能获得你的ftp网站。 为了执行这项政策，你提供你的防火墙规则;在这种情况下，规则是这方面的要求，从会计到你的ftp网站，是无可否认的。

在这方面，防火墙是网络用户有什么特权计划，以作业系统。 例如，在windows nt ，使您能够指定哪些用户可以访问一个给定的文件或目录。 这是自由裁量的访问控制，在作业系统的水平。 同样，防火墙，让你实施这种准入控制你的网络工作站和你的网站。

然而，进入放映的，只有一部分是什么现代防火墙可以做。 在过去两年中，防火墙厂商已开始实施"厨房水槽"的方针，以特色发展-也就是，许多厂商一直折腾每一个功能，但厨房陷入他们的防火墙产品。 部分的功能，包括：

• 内容过滤。有些组织希望停止其使用者浏览特定网站，分别为：基于网络的电子邮件网站， "地下"的网站，每天的交易网关，地点与色情的问题，等等。 内容过滤功能和服务可以帮助阻止这些土地，以及防止某些类型的activex和基于java的敌对代码和应用程序。

• 虚拟专用网络（ vpn ） 。 vpn被广泛用于隧道交通，安全，从a点到b点，通常超过敌对网络（如因特网） 。 虽然有一个范围广泛的专用vpn设备，对市场的今天，厂商如检查站和思科正在愉快地滚动vpn服务纳入其防火墙产品。 许多防火墙产品现在都可提供客户端- -企业虚拟专用网功能，以及局域网到局域网的功能。

• 网络地址翻译（ nat ） 。网络地址转换是经常被用来映射非法或预留地址块（见rfc 1918年） ，以有效的（例如，地图测绘10.0.100.3到206.246.131.227 ） 。 虽然nat的并不一定是一个安全防护功能，首先网络地址转换装置，以显示在企业环境中，通常的防火墙产品。

• 负载平衡。更多的是一般用语，然后什么都负载平衡是一门艺术，交通分割，在一个分布式的方式。 虽然防火墙负载平衡是一件事，有些防火墙产品正支持功能，将帮助您直接web和ftp传输，在一个分布式的方式。

• 容错功能。一些较高端防火墙像思科pix和诺基亚/检查站的组合，支持一些相当错综复杂停电超过特点。 常常被称为高可用性（公顷）的功能，先进的容错功能往往让防火墙运行无独有偶，一台设备的运作是一个"热备用"应另一次是失败的。

-入侵检测。术语"入侵检测" ，可以指很多事，但在这种情况下，一些厂商开始整合完全不同的产品类型与他们的防火墙产品。 虽然这并不会引起问题本身，要引导人们厌倦了什么样的工作负荷，这可能加诸于他们的防火墙。

虽然想过管理所有的这些特点，从一个单一的票房或产品，可以吸引人，其中一个应该接触厨房水槽的心态，与相当多的质疑。 防火墙一直被看作是扮演举足轻重的角色，在organizations'security模式。 借款从吻（保持简单，愚蠢的）的原则，这就是举行，所以亲爱的，在网络管理的世界中，我们可以看出走的路线特征膨胀可能不是最聪明的事，当谈到安全产品。 但我们不必猜测这… …最近一轮的防火墙漏洞都证实了我们的猜疑我们。 阅读上。