防火墙的四大误区

yangyu844512

误区一： 首先大家要明白的是，部署了防火墙并不等于绝对安全，防火墙对于企业网络的保护作用是每位企业网管所共知的，可是，企业网络部署了防火墙，并不意味着企业网络就不再有安全威胁。 举个最简单的例子，防火墙的功能仅仅能够对来自外部网络的数据进行过滤，如果有人在企业网络内部搞破坏，防火墙是没有任何防范作用的。 　　 另外，防火墙对来自外部数据的过滤检查是按照过滤规则进行的。如果一种网络攻击模式不在防火墙过滤规则之内，防火墙对于这种网络攻击也是没有任何防范能力的。为此，企业网管不要认为网络中部署了防火墙，企业网络就绝对安全，不再有任何安全隐患，部署了防火墙并不等于绝对安全，这点希望用户朋友能谨记。 　 误区二： 长期不更新防火墙安全策略。 　 虽然防火墙可以阻挡来自外界的网络攻击，以及过滤一些网络病毒，但这多少都得益于防火墙设备的安全策略。 如同杀毒软件一样，凭借防火墙自带默认的安全策略，防火墙设备能够阻挡已知的网络攻击模式，以及一部分网络病毒；对于新的网络攻击模式，以及新的网络病毒，防火墙是没有任何防范能力的。所以说，要想让防火墙能够具备非常强大的防范能力，企业网管必须定期的更新防火墙的安全策略。 　　 在网络安全漏洞呈爆炸式增长的今天，如果长期不更新防火墙的安全策略，防火墙无疑会成为一个摆设。每当遇到新的网络安全漏洞，企业网管必须及时的更新防火墙的安全策略，只有这样，防火墙才能真正成为企业网络的安全保护神。 　　 误区三： 把防火墙当成防病毒的武器 。一般从理论上来说的话，防火墙当然可以防病毒，但防火墙只能防范通过网络传播的一部分病毒。道理很简单，防火墙是位于网络通路上的一道关卡，对于一切经过它的数据包，它都可以过滤出禁止传输的数据。只不过，大多数病毒在传播过程中是非常隐蔽的，防火墙的过滤规则很难有效的防范病毒入侵，看一下病毒传播的过程就明白了。 　　 另外病毒在隐蔽在网络应用层中的，在通过防火墙时，病毒被分为若干个数据包。不可否认，防火墙虽然可以过滤一些数据包，但分割为多个数据包的病毒，防火墙是很难识别的，除非防火墙能够将若干个数据包重新拼装起来进行检查，否则防火墙是不可能发现病毒的，这点希望读者朋友们能够注意一下。 还有防火墙对数据包的过滤，仅仅是决定转发还是放弃，为此，防火墙的过滤规则很难防范通过网络传播的病毒。 　　 误区四： 安装防火墙设备的所有组件。众所周知，部署防火墙这款网络安全设备时，很多企业网管为了保障企业网络的安全，通常会将防火墙所有的功能组件都安装到防火墙设备中。从表面看，安装了所有组件的防火墙，安全更有保障。可是，安装了一些多余的防火墙组件之后，反而会降低防火墙的安全性能。呵呵，所以说，很多东西不是越多越好，还要根据自己的需要因地制宜才对。 　　 　　 总结：防火墙有保护企业网络安全的功能，可是，防火墙并不是万能的，也会有漏洞。加之防火墙是一个机器，其保护功能需要人的设置才能提高。也就是说，要想让防火墙的保护功能更加完善，部署防火墙时必须躲开上述误区，更加人性化的部署和制定策略才是重中之重，也就是说，防火墙的确是保障网络安全的很重要的一个因素，但更重要的是人。

笨笨猪

哦...............

神仙姐姐

dddddddddddddd

梅鱼韶

不~~错不错

日光兰

很有吸引力

不属于

谢谢楼主分享

沉醉夕阳下

我的啦嘿嘿

xmxm76

希望可以用些时间了~````

密西西比河

越办越好~~~~~~~~~`

神仙姐姐

一个子 没看懂

suncool

超級精彩，我非常喜歡

期待~~

我等你哟!

jimsun

谢谢分享！顶起！

kenny_xiao

日常的管理，运维才是关键。

myp197727

谢谢分享！谢谢分享！谢谢分享！谢谢分享！谢谢分享！