1 / 3 用于服务器接入的防火墙网关的八个关键性功能如何为服务器应用发布选择防火墙网关?是第一代防火墙()?还是第二代下一代防火墙 ()?或是下下一代防火墙 ? ?本文为您列举了个关键性功能,是服务器降低遭受高持续性渗透攻击()风险的最佳解决方案, 请大家在选择时参考。根据网络规模及用户实际,这个功能可以集中在一台防火墙上,并将各服务器与局域网划分成不同的安全域(如上图所示),这样可以保证即使一个安全域内的服务器被入侵也不会影响到内网或其它服务器,将损失控制在最小范围内,同时也方便管理,节省空间,降低总体拥有成本();也可以将这个功能分布于多台串联或并联的安全设备中,做到专机专用, 应付大流量网络的需求。 以下是这大关键性功能详述:一、基于策略的规则() 、访问控制()及用户认证()用于为各种来源、目的、例外、请求时间的网络请求提供不同的端口映射策略,方便服务器的管理及部署, 方便内网用户通过公网或域名访问架设在自家内网里的服务器;提供虚拟()功能,实现对多个公网资源的充分利用;面向公网2 / 3 访问的移动管理员用户、 分支机构、合作伙伴提供精细的控制策略, 防止数据库、调用、、、远程桌面等内部应用被非法、越权访问,避免被扫描或暴力破解;如果用户是动态的, 无法事先确定中的源, 则可以运用用户认证技术, 为用户提供认证门户,让认证过的用户访问内部应用,还可以通过批处理、 源代码编程实现认证自动化,由此构成的资源访问控制系统比性能好、稳定性高、维护简单、部署也更快捷,适合大规模的广域网用户安全高效地访问内网应用或局域网中内部应用的安全访问。二、口多链路接入()用于为电信、网通、教育网等不同网络的用户提供本地化接入,对来自不同网络的请求按接入线路返回服务器数据包,可以优化网络速度,提高服务质量。三、服务器负载均衡()及反向代理()用于将网络请求流量平均分配到区内台或以上的服务器上,并负责对服务器进行健康检查, 可以提高服务器响应速度、 保障小时在线率, 保障网站的可扩展性,提高服务质量; 对于内网几台独立的服务器共用一个公网的情况,可以开启反向代理功能实现连通。四、防火墙()、入侵检测与防御()蜜罐检测()用于实时拦截黑客通过注入、等方式扫描、入侵服务器,阻止黑客扫描管理后台网址及备份文件等敏感文件,阻止黑客上传并利用后门程序, 或通过白名单的方式保障政府、 公司等展示...
