企业部署防火墙的重要性与意义. 2020-02-04
近日一网站盘点了近五年以来全球遭遇的七大DDoS攻击事件,包括“暴雪DDoS攻击”、“珠宝店遭遇25000个摄像头组成的僵尸网络攻击”、“Anonymous组织发起的Operation OpIcarus攻击”、“精准的NS1攻击”、“五家俄罗斯银行遭遇DDoS攻击”、“Mirai僵尸网络攻击KrebsonSecurity”、“美国大半个互联网下线事件”。
视线聚焦到中国,在2016至2019年期间,中国大陆和香港公司监测到的网络攻击数量平均增长了969%。面对如此频繁的网络攻击,企业如何来评估和解决网络安全隐患呢?
安装防火墙可谓解决策略中的关键一招,“防火墙”——顾名思义就像一道安装在外部网络和内部网络的由软件和硬件组成的墙,是一项协助确保信息安全的设备,主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,所有经过这堵墙的数据和信息都会被有目的的筛选,使Internet与Intranet之间建立起一个安全网关,保护内部网免受非法用户的侵入。
大型金融机构、大型知识数据库等对信息安全要求高的企业都有数据保护意识,而中小企业由于成本所限或者意识不够等原因,没有对安装防火墙等防护设施的必要性有一个准确的认识。那么防火墙对企业信息安全安全起到哪些具体的作用呢?
1.支起网络安全的屏障
防火墙是设在外网和内网,专用网和公共网之间的关卡,没有符合应用协议的数据和流量是无法通过的,这样就可以有效地过滤掉对企业来说不安全的因素,净化企业的网络环境。
2、提升网络安全策略
网络安全问题无处不在,与其把安全软件无序得分布在各个主机上,我们可以部署一个以防火墙为中心的安全配置方案,用防火墙来实现统一集中的管理,这样既经济也便于管理。例如,在传统明文不变的口令认证基础上的一次性口令认证系统完全可以集中部署在防火墙上。
3、监控电脑和网络活动
防火墙可以对电脑和网络的使用情况进行实时监控,同时生成日志和进行数据的统计。防火墙一旦发现可疑动作,会进行及时报警处理。当然“误杀”的情况也有发生,导致正常的流量无法访问,这个我们就要对防火墙的部署进行优化解决。
4、防护内部信息的外泄
防火墙不但可以组织外部不良程序和流量的侵入,同时也可以设定规则,阻止内部信息遭到他人恶意窃取。
深信服下一代防火墙NGAF的工作原理是监控到有DDoS攻击流量后,发送通知给流量清洗系统,流量清洗系统开启攻击防御,通过路由技术的应用,将原来去往被攻击目标IP的流量牵引至旁路部署的流量清洗系统,被牵引的流量为攻击流量与正常流量的混合流量,且仅对可疑流量进行牵引,而通往其它目的地的流量将不受任何影响、按正常路径进行转发访问。
当然企业网站和信息的安全防护不能单单倚靠防火墙,还要进行容灾备份,病毒防护措施,告知客户应担的责任,规范正确的网络访问、服务访问、本地和远地的用户认证,磁盘和数据加密,以及培养良好的网络使用习惯等,来建立全方位的防御体系,从而实现企业网络风险的预判和可控。