打造企業堅固的城牆 PIX防火牆特殊配置

來源:互聯網
上載者:User

  選擇高檔完備的網路安全裝置是每一個成功企業必不可少的組網設施,但是實際上更多網路中存在的威脅來自於企業內部,因此僅僅保護網路組建的邊界是遠遠不夠的,建立一個一體化、多層次的安全體繫結構可以提供更為徹底和實際的保護,提高企業內部安全防範意識才是解決商業網路安全的重中之中。

  PIX防火牆簡介

  PIX(Private Internet Exchange)防火牆是Cisco產品系列中稱得上佼佼者的防火牆產品。PIX防火牆可以部署到各種各樣的設計方案中。簡單的情況如下,PIX防火牆可能只有兩個介面,一個介面串連至受保護的內部網路(內部介面),而另一個介面則串連到公用網路(外部介面),一般來說就是指網際網路。這裡所謂的內部和外部具有特別的意義,且各個介面在PIX防火牆配置中分別被命名為Inside介面(內部)和Outside介面(外部)。

  為了讓公司能夠利用與網際網路的串連,通常某些伺服器必須對於外部世界是可訪問的,這些可訪問的伺服器包括DNS、SMTP以及企業能夠擁有的任何公用Web伺服器。DNS伺服器必須是可訪問的,這樣才能將主機名稱字轉換成可用於資料報定址的IP地址。雖然這些伺服器可以放在防火牆之後的內部網路中,但是強烈建議不要這樣做。因為這些主機中的任意一台受到侵害後,都會導致入侵者能夠方便的訪問到內部網路。而如果這些伺服器放置在DMZ中,則PIX防火牆能夠允許內部使用者不加限制的訪問這些主機,而同時限制外部使用者來訪問這些主機。

  從市場所佔份額來說,狀態資料報防火牆是主導類型的防火牆產品。大多數的市場都顯示,PIX防火牆或Chechpoint軟體公司的Firewall經常佔據市場中的第一位。在PIX防火牆的具體配置中共有58個PIX專屬特性,這些特性中有些功能非常明顯,而有些卻略顯隱蔽;有些特性是預設啟動的,而有些則需要手動進行配置。下面我們就來看下一些在企業組網中需要特別“關注”特性的配置方法,以便充分利用PIX防火牆,為商業網路提高安全係數。



相關關鍵詞:
相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。