현재 위치 - 중국오락넷 - 인기 주제 - 컴퓨터 방화벽이란 무엇입니까?

컴퓨터 방화벽이란 무엇입니까?

컴퓨터 방화벽: 인트라넷과 엑스트라넷 사이에 위치한 장벽으로 시스템 관리자가 미리 정의한 규칙에 따라 패킷 출입을 제어합니다.

방화벽은 컴퓨터와 연결된 네트워크 사이에 있는 소프트웨어 또는 하드웨어입니다. 이 컴퓨터가 유출된 모든 네트워크 통신과 패킷은 이 방화벽을 통과해야 한다.

방화벽은 시스템의 첫 번째 방어선으로 불법 사용자의 진입을 방지하는 역할을 한다.

방화벽은 주로 서비스 액세스 규칙, 검증 도구, 패킷 필터링 및 적용 게이트웨이의 네 부분으로 구성됩니다.

방화벽은 태어날 때부터 라우터 기반 방화벽, 사용자 지정 방화벽 키트, 범용 운영 체제에 구축된 방화벽, 보안 운영 체제가 있는 방화벽 등 네 가지 개발 단계를 거쳤습니다.

일반적인 방화벽은 NETEYE, NETSCREEN, TALENTIT 등과 같은 보안 운영 체제가 있는 방화벽에 속합니다.

확장 데이터:

컴퓨터 방화벽 사용 팁:

1, 모든 방화벽 파일 규칙을 변경해야 합니다.

방화벽 관리 제품의 중앙 콘솔은 모든 방화벽 규칙 기반을 포괄적으로 볼 수 있으므로 팀의 모든 구성원은 누가 어떤 변경을 했는지 관찰할 수 있도록 * * * 에 도달해야 합니다.

이를 통해 적시에 장애를 발견하고 수리할 수 있어 전체 프로토콜 관리가 더욱 간단하고 효율적입니다.

2, 최소한의 권한으로 모든 액세스 규칙을 설치합니다.

방화벽 규칙은 소스 (IP 주소), 대상 (네트워크/서브넷) 및 서비스 (애플리케이션 소프트웨어 또는 기타 대상) 의 세 도메인으로 구성됩니다.

각 사용자에게 필요한 시스템에 액세스할 수 있는 충분한 포트가 있는지 확인하기 위해 일반적으로 하나 이상의 도메인에 전화를 거는 대상 개체를 지정하는 것이 일반적입니다.

비즈니스 지속성의 필요에 따라 대규모 IP 주소를 허용하여 대기업 네트워크에 액세스할 수 있도록 허용하면 이러한 규칙이 과도하게 해제되므로 안전하지 않은 요소가 증가합니다.

3, 규정 계약 및 변경 요구 사항에 따라 각 방화벽의 변경 사항을 검증합니다.

방화벽 작업에서 일상적인 작업은 문제를 찾고, 문제를 해결하고, 새로운 시스템을 설치하는 것을 중심으로 한다.

최신 방화벽 규칙을 설치하여 문제를 해결하고, 신제품 및 사업부를 적용하는 과정에서 방화벽도 기업 보안 계약의 물리적 집행자라는 사실을 종종 잊어버립니다.

각 규칙은 법적 규정뿐 아니라 보안 계약과 모든 규제 계약의 내용과 정신에 부합할 수 있도록 재검토해야 합니다.

바이두 백과-방화벽

copyright 2024중국오락넷