监控安装 ERP

系统集成论坛

 找回密码
 注册通行证

QQ登录

只需一步,快速开始

路由器交换机防火墙系统集成商城 优质产品采购平台
查看: 1736|回复: 5
打印 上一主题 下一主题

防火墙的布署技巧

[复制链接]

0

主题

100

帖子

159

积分

实习生

跳转到指定楼层
1
发表于 2009-11-18 13:44:52 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
华为金牌代理
定义所需要的防御能力

   防火墙的监视、冗余度以及控制水平是需要进行定义的。通过企业系统策略的设计,it人员要确定企业可接受的风险水平(偏执到何种程度)。接下来it人员需要列出一个必须监测什么传输、必须允许什么传输通行,以及应当拒绝什么传输的清单。换句话说,it人员开始时先列出总体目标,然后把需求分析与风险评估结合在一起,挑出与风险始终对立的需求,加入到计划完成的工作清单中。

关注财务问题

    很多专家建议,企业的it人员只能以模糊的表达方式论述这个问题。但是,试图以购买或实施解决方案的费用多少来量化提出的解决方案十分重要。例如,一个完整的防火墙的高端产品可能价值10万美元,而低端产品可能是免费的;从头建立一个高端防火墙可能需要几个月。另外,系统管理开销也是需要考虑的问题。建立自行开发的防火墙固然很好,但重要的是,使建立的防火墙不需要高额的维护和更新费用。

体现企业的系统策略

    it人员需要明白,安装后的防火墙是为了明确地拒绝——除对于连接到网络至关重要的服务之外的所有服务。或者,安装就绪的防火墙是为以非威胁方式对“鱼贯而入”的访问提供一种计量和审计的方法。在这些选择中存在着某种程度的偏执狂,防火墙的最终功能可能将是行政上的结果,而非工程上的决策。

网络设计

    出于实用目的,企业目前关心的是路由器与自身内部网络之间存在的静态传输流路由服务。因此,基于这一事实,在技术上还需要做出几项决策:传输流路由服务可以通过诸如路由器中的过滤规则在ip层实现,或通过代理网关和服务在应用层实现。

    it人员需要做出的决定是,是否将暴露的简易机放置在外部网络上为telnet、ftp、news等运行代理服务,或是否设置像过滤器这样的屏蔽路由器,允许与一台或多台内部计算机通信。这两种方式都存在着优缺点,代理机可以提供更高水平的审计和潜在的安全性,但代价是配置费用的增加,以及提供的服务水平的降低。

0

主题

53

帖子

57

积分

实习生

2
发表于 2009-11-26 10:33:22 | 只看该作者
华为金牌代理
但是

0

主题

100

帖子

159

积分

实习生

3
 楼主| 发表于 2009-11-26 11:18:51 | 只看该作者
华为金牌代理
1楼的 有什么高见吗?好像有话没有说完呀?

0

主题

5

帖子

28

积分

实习生

4
发表于 2009-12-5 10:41:09 | 只看该作者
顶  防火墙的部署还真是非常重要的

0

主题

21

帖子

21

积分

实习生

5
发表于 2009-12-10 09:14:27 | 只看该作者
楼上说的是一部分 其实还有很多方面

0

主题

100

帖子

159

积分

实习生

6
 楼主| 发表于 2009-12-14 10:26:51 | 只看该作者
呵呵,回5楼  你认为还有这样很好呀。你可以在下面给我补充一下呀。在此谢谢了。
您需要登录后才可以回帖 登录 | 注册通行证

本版积分规则

联系我们| 手机版|系统集成论坛 ( 京ICP备11008917号 )

GMT+8, 2024-11-26 22:17 , Processed in 0.102993 second(s), 24 queries .

系统集成论坛

BBS.XTJC.COM

快速回复 返回顶部 返回列表