怎样部署防火墙?
原创
©著作权归作者所有:来自51CTO博客作者lvzhifeng的原创作品,请联系作者获取转载授权,否则将追究法律责任
部署防火墙,是一个根据网络实际情况,网络的安全要求进行的。
1、控制INTERNER用户对内部网络的访问。
2、控制局域网内部不同部门网络之间的访问。
3、控制对服务器中心的网络访问。
这是通常的要求。
那么企业网络按照安全性的要求怎样划分那?
1、边界网络,提供接入服务的网络。
2、外围网络,提供的是外部服务的网络。
3、内部网络,提供的内部的服务器,内部网等。
提出一个概念:外围防火墙和内部防火墙。
外围防火墙部署在边界网络和外围网络之间,主要挑战是关于外部对提供外部服务的服务器的攻击。
内部防火墙部署在外围网络和内部网络之间,主要挑战是内部使用上网和服务的限制。
选择防火墙要考虑的主要因素:
1、金钱的问题。
2、现有设备的问题,是否有现成的防火墙和能够增加防火墙模块的路由器。
3、可用性的问题。稳定安全性的要求。
这要求有冗余部件和备用设备和可扩展性考虑和需要的功能的考虑。
怎样控制INTERTNET用户对内部网络的访问。
考虑DMZ区。。。。。。
控制内部网络不同部门之间的访问。
一种方法实用的是vlan技术。
一种方法是:采用防火墙进行隔离,并且设置访问控制列表。这样的防火墙尽可能的有日志记录的功能。
控制对服务器中心的网络访问。
要按不同策略设置实施方案。
1、为每个企业用户的服务器或服务器群单独配置一个对立的防火墙。
2、采用虚拟防火墙方式。利用vlan实现。
然后根据划分的VLAN配置多个虚拟的防火墙。
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
Linux防火墙
Linux防火墙
Linux运维 iptables firewall firewalld -
防火墙的部署方式
防火墙部署方式直路当三层防火墙(类似于路由器)缺点:改变网络结构优点:支持功能全当二层防火墙(类似于交换机)优点:不改变网络结构缺点:支持的功能不全旁路
华为防火墙 防火墙部署方式 直路部署 旁路部署