由于网络安全问题的增多, 信息安全的意识逐渐深入人心, 越来越多的企业想到了使用防火墙来保护网络的安全。但由于硬件类的防火墙价格对于一般的中小型企业而言确实难以承受, 因此有较多的企业选用了软件类的防火墙产品。由于企业级的防火墙产品和个人级的防火墙产品在使用配置上存在较多的区别, 如何充分利用防火墙的功能切实保护网络的安全成为网管员们迫切需要解决的问题。
软件防火墙就是运行于操作系统之上, 以应用软件的形式来实现防火墙功能的产品。在企业级的软件防火墙中著名的产品包括:Check Point、Microsoft ISA Server等。其中, ISA Server由于是微软的产品, 在系统底层结构上与微软的操作系统能够很好地结合, 具有较大的优势。软件防火墙的整体性能与服务器性能有关, 对于网络整体性能有影响, 不太适合于对网络性能要求很高的场合。
硬件防火墙是将安全功能集成在硬件芯片上, 以硬件产品的形式来实现安全的产品。在企业级的软件防火墙中著名的产品包括:CISCO PIX (ASA) 防火墙、Nokia防火墙等。硬件防火墙由于自身的独立性, 其性能只与自身有关, 因此在安全性上、网络性能上具有更大的优势, 但价格较高, 一般的中小型企业难以承受。
软件防火墙的管理和维护都比较简单, 成本也较低。就目前国内的企业网络而言建议选用Microsoft ISA Server防火墙产品, 而且国内的信息安全工程师认证对于防火墙产品的考试内容也是Microsoft ISA Server。
ISA Server防火墙虽然是软件防火墙, 但它是基于高级的应用层防火墙, 可以检查任何层次的数据包;不仅可以通过对策略的配置来保护网络安全的性能, 同时还通过对缓存功能的配置来减少对网络带宽的占用, 兼顾了网络的通信性能;提供了扩展接口, 方便企业对于网络性能的扩展;不仅具有一般防火墙的安全防护功能, 还可以专门设置服务器 (WEB、FTP、Email) 的发布规则, 进一步保护服务器的安全, 实现了对服务器的安全发布。
ISA Server防火墙分为标准版和企业版。企业版的功能还包括可以进行网络管理、负载均衡功能等。对于一般的中小型企业而言, 标准版的功能已经足够, 以下介绍的功能配置就是基于ISA Server标准版的防火墙。
ISA Server的整个安装过程较为简单, 一般按照提示进行即可。需要注意的地方在于必须正确选择LAN、WAN以及DMZ区多对应的网卡地址。
只允许企业的网络在上班时间内才能上网。 (如周一到周五, 9:00~18:00)
首先新建一条允许所有内部访问外部的访问规则。
在“属性”中, 选择“计划”, 如图1-1所示。
在“计划”中新建一条名为“上班时间”的计划任务, 如图1-2所示。
即在“条件”中增加了“上班时间”项, 达到了所要求的配置。
大家知道, BT网站由于下载速度较快而得到大家的欢迎, 但是由于存在“争用”带宽的问题, 在企业网络中一般需要限制使用BT工具下载资源, 以避免影响其他同事的正常上网速度。
首先建立一条允许所有内部访问外部的访问规则。
再建立一条拒绝访问BT网站的规则。如图1-4所示。
在“属性”中, 选择“内容类型”并新增“BT”类型, 如图1-5所示。
即在“条件”中增加了“BT”项, 达到了所要求的配置。。
对于中小企业而言, 选择软件防火墙产品是一个既可以满足企业网络安全性能又能够满足企业网络快速性能的需求、降低企业安全成本的合理选择。但是如何充分利用防火墙产品配置符合企业网络需要的功能是网络安全工程师需要认真仔细研究和解决的问题。ISA Server防火墙的功能和性能对于一般的企业而言是能够满足要求的, 但是在实际应用中, 很多企业并没有充分地对它加以利用, 使得网络的性能没有能够达到最佳状态。由于ISA Server防火墙能够实现的功能很多, 本文不能一一例举, 仅就其中一、二典型案例做出讲解, 在具体工作应用中还需要企业网络管理员对防火墙的安全策略进行仔细的探索和配置才能满足网络安全的需要。
摘要:随着人们对信息安全重要性认识的提高, 企业对防火墙的应用越来越普遍。其中, 选用软件防火墙 (以ISA SERVER防火墙为代表) 的企业也不在少数。本文主要就是介绍一些基于ISA SERVER防火墙的典型应用, 希望对使用此防火墙的企业能够有所帮助。
关键词:防火墙,ISA SERVER,应用
[1] 曾勍炜, 《防火墙技术标准教程》, 北京理工大学出版社, 2007年7月
[2] [美]Anne Carasik-Henmi, 《防火墙核心技术精解》, 中国水利水电出版社, 2005年4月
推荐阅读:
基于问题的学习在中小学的应用06-24
基于本体理论的档案学及其应用研究论文06-13
基于主题的情感分析06-24
基于dm广告的研究06-01
基于zigbee的课程设计06-15
基于struts的网上书店06-26
基于培养核心素养的初中化学教学策略06-06
基于Matpower的电力系统潮流计算06-28
基于文体的小学群文阅读教学策略谈06-28
基于Bowtie模型的机场安全风险分析06-30
