合理配置防火墻是網(wǎng)絡(luò)安全的關(guān)鍵

今天我們所處的信息時代，也可以說也是病毒與黑客大行其道的時代，這樣說確實有些悲觀但今天的網(wǎng)絡(luò)的確如此，從Internet到企業(yè)內(nèi)網(wǎng)、從個人電腦到可上網(wǎng)的手機平臺，沒有地方是安全的。每一次網(wǎng)絡(luò)病毒的攻擊，都會讓家庭用戶、企業(yè)用戶、800熱線甚至是運營商頭痛腦熱。
    經(jīng)歷過了一次又一次的病毒危機后，人們已經(jīng)開始思考網(wǎng)絡(luò)的安全了?，F(xiàn)在任何一個企業(yè)組建網(wǎng)絡(luò)都會考慮到購買防火墻，且有越來越多的家庭用戶在自己的電腦上甚至寬帶接入端也加上了防火墻，相信不久的將來，我們可以看到在手機上也會出現(xiàn)防火墻。但是防火墻不是一道用于心理安慰的屏障，只有會用防火墻才能夠真正將威脅擋在門外。就許多中小企業(yè)而言，防火墻的配置往往沒有反映出
    企業(yè)的業(yè)務(wù)需求。如果對防火墻的防護執(zhí)行設(shè)置沒有結(jié)合企業(yè)內(nèi)部的需求而進行認真充分的定義，添加到防火墻上的安全過濾規(guī)則就有可能允許不安全的服務(wù)和通信通過，從而給企業(yè)網(wǎng)絡(luò)帶來不必要的危險與麻煩。防火墻可以比做一道數(shù)據(jù)的過濾網(wǎng)，如果事先制定了合理的過濾規(guī)則，它將可以截住不合規(guī)則的數(shù)據(jù)報文，從而起到過濾的作用。相反，如果規(guī)則不正確，將適得其反。
    中小企業(yè)防火墻應(yīng)具有哪些功能
    如何合理實施防火墻的配置呢？首先，讓我們來看看中小企業(yè)防火墻一般都應(yīng)具有哪些功能：
    1. 動態(tài)濾技術(shù)，動態(tài)維護通過防火墻的所有通信的狀態(tài)（連接），基于連接的過濾；
    2. 可以作為部署NAT（Network Address Translation，網(wǎng)絡(luò)地址變換）的地點，利用NAT技術(shù)，將有限的IP地址動態(tài)或靜態(tài)地與內(nèi)部的IP地址對應(yīng)起來，用來緩解地址空間短缺的問題；
    3. 可以設(shè)置信任域與不信任域之間數(shù)據(jù)出入的策略；
    4. 可以定義規(guī)則計劃，使得系統(tǒng)在某一時可以自動啟用和關(guān)閉策略；
    5. 具有詳細的日志功能，提供防火墻符合規(guī)則報文的信息、系統(tǒng)管理信息、系統(tǒng)故障信息的記錄，并支持日志服務(wù)器和日志導(dǎo)出；
    6. 具有IPSec VPN功能，可以實現(xiàn)跨互聯(lián)網(wǎng)安全的遠程訪問；
    7. 具有郵件通知功能，可以將系統(tǒng)的告警通過發(fā)送郵件通知網(wǎng)絡(luò)管理員；
    8. 具有攻擊防護功能對不規(guī)則的IP、TCP報或超過經(jīng)驗閥值的TCP半連接、UDP報文以及ICMP報文采取丟棄；
    9. Web中的Java， ActiveX， Cookie、URL關(guān)鍵字、Proxy進行過濾。