発見された製品のファイアウォール機能


  Share  
|


ファイアウォールのさまざまなプロトコルのパケットを受信し分析することができます。 に基づいて分析して、ファイアウォールのさまざまなアクションを引き受けることができます。 ファイアウォールにはそのための条件を遂行する能力が評価します。 ( "このタイプのパケットが発生した場合、私はこのこと"と述べた。 )

構造は、これらの条件と呼ばれるルールがあります。 通常、ファイアウォールを建てるときには、ミラーへのアクセスを提供することをルールにして、独自のポリシーを組織します。 たとえば、会計や販売部門の両方をしたします。 会社の方針を要求して、営業部門のみのアクセスを提供しなければならないのftpサイトです。 この政策を実施する、お客様が提供するファイアウォールのルール;このケースでは、会計ルールは、お客様からのご要望に接続が拒否されましたftpサイトです。

この点で、ネットワークのファイアウォールにはどのようなスキームは、ユーザーの特権をオペレーティングシステムです。 たとえば、 windows ntのユーザーを指定することができます。指定されたファイルまたはディレクトリにアクセスすることができます。 これは任意アクセス制御は、オペレーティングシステムレベル。 同様に、適用することを可能にするようなファイアウォールのアクセス制御をしてネットワーク上のワークステーションおよびお客様のウェブサイトです。

しかし、スクリーニングにアクセスするだけでは、どのような現代のファイアウォールの一部できません。 過去2年間で、ベンダーのファイアウォールの導入を開始しました"台所の流し"の機能的なアプローチを開発しては、多くのベンダーに揺れるてきたが、すべての機能をファイアウォール、台所の流しを提供します。 いくつかの機能として追加しました

スポンジコンテンツをフィルタリングします。やめたいと思って、いくつかの団体の特定のユーザーからのブラウジングのウェブサイト:ウェブベースの電子メールサイトでは、 "地下"サイトでは、 1日の取引ゲートウェイ、ポルノサイトでは、としています。 コンテンツフィルタリング機能やサービスをブロックすることができ、これらのサイトでは、身を守ると同様、いくつかの種類のactivex javaベースのコードとアプレット敵対します。

スポンジ仮想プライベートネットワーク(のvpn )します。 vpnsトンネルを使用してトラフィックをより安全にaとbの地点で、通常以上の敵対的なネットワーク(インターネットなど)します。 はありますが、広範な製品を市場に専用のvpn今日、チェックポイントやシスコなどのベンダーは、彼らの幸せをファイアウォールの圧延vpnサービス提供します。 今や多くのファイアウォール製品を提供する企業向けのvpnクライアントの両方の機能と同様の機能ラニラニにします。

スポンジネットワークアドレス変換( nat )します。ネットワークアドレス変換は、よく使用されるマッピングの違法または予約済みアドレスブロック(参照してくださいのrfc 1918 )を有効なもの(たとえば、マッピング10.0.100.3を206.246.131.227 )します。 ナットではありませんが必ずしもセキュリティ機能は、最初のnatのデバイスを企業環境で表示されるまでには、通常のファイアウォール製品です。

スポンジロードバランシングします。どちらかというとそれ以外の総称次に、ロードバランシングは、アートのセグメントのトラフィックを分散するようにします。 ファイアウォールロードバランシングは、 1つのことが、いくつかの製品は、ファイアウォールの機能をサポートして今すぐに役立つでしょう直接webやftpトラフィックを分散するようにします。

スポンジフォールトトレランスを実現します。いくつかのように、シスコの高いエンドのファイアウォールやノキアピクセル/検問所の組み合わせをサポートするいくつかのかなり複雑なフェイルオーバ機能があります。 頻繁に呼ばれる高可用性(ハ)の機能は、高度なフォルトトレランス機能を頻繁に実行されることを許可するファイアウォールのペアで、 1つのデバイスとして機能する"ホットスタンバイ"とすべきもう1つ失敗します。

スポンジ侵入検知します。用語"侵入検知"多くのことを意味することができますが、この場合は、いくつかのベンダーは、最初から完全に統合し、さまざまな種類のファイアウォール製品を提供します。 作成していませんが、この問題自体、疲れなければならない人は、この種の仕事の負荷を課すかもしれないし、ファイアウォールです。

かかわらず、これらすべての機能を管理することを考えてから、 1つのボックスをオンにすることができ、商品の魅力は、 1つのアプローチすべき台所の流しの考え方をかなりの量の懐疑的な見方をします。 ファイアウォールには、常に表示され極めて重要な役割を担うorganizations'securityモデルとして再生します。 キスからの借り入れ(おく簡単で、愚かな)原則では親愛なるので、ネットワーク管理で開かれた世界では、私たちの可能性を示唆して行くルート機能しているかもしれません。賢いことではないことになると、セキュリティ製品です。 しかし、私たち推測する必要はありません…このラウンドのファイアウォールの脆弱性は、最新の私たちの疑惑を確認してください。 読んでください。

これは、記事を追加したクレイグネルソン

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions