監(jiān)控網(wǎng)絡(luò)存取和訪問
如果所有的訪問都經(jīng)過防火墻,華為下一代防火墻硬件設(shè)備,那么,防火墻就能記錄下這些訪問并作出日志記錄,華三h3c下一代防火墻硬件設(shè)備,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生嫌疑動(dòng)作時(shí),防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警,并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。另外,收集一個(gè)網(wǎng)絡(luò)的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火墻是否能夠抵擋攻擊者的探測和攻擊,并且清楚防火墻的控制是否充足。而網(wǎng)絡(luò)使用統(tǒng)計(jì)對(duì)網(wǎng)絡(luò)需求分析和威脅分析等而言也是非常重要的。
防止內(nèi)部信息的-
通過利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而-了局部重點(diǎn)或敏感-問題對(duì)全局網(wǎng)絡(luò)造成的影響。再者,-是內(nèi)部網(wǎng)絡(luò)非常關(guān)心的問題,一個(gè)內(nèi)部網(wǎng)絡(luò)中不引人注意的細(xì)節(jié)可能包含了有關(guān)安全的線索而引起外部攻擊者的興趣,甚至因此而暴漏了內(nèi)部網(wǎng)絡(luò)的某些安全漏洞。使用防火墻就可以隱蔽那些透漏內(nèi)部細(xì)節(jié)如finger,dns等服務(wù)。finger顯示了主機(jī)的所有用戶的注冊(cè)名、真名,登錄時(shí)間和使用shell類型等。但是finger顯示的信息非常容易讓攻擊者所獲悉。攻擊者可以知道一個(gè)系統(tǒng)使用的頻繁程度,這個(gè)系統(tǒng)是否有用戶正在連線上網(wǎng),天津下一代防火墻硬件設(shè)備,這個(gè)系統(tǒng)是否在攻擊時(shí)引起注意等等。防火墻可以同樣阻塞有關(guān)內(nèi)部網(wǎng)絡(luò)中的dns信息,這樣一臺(tái)主機(jī)的域名和-就不會(huì)被外界所了解。
華為防火墻目前共有四款系列的防火墻:usg2000、usg5000、usg6000和usg9500分別適用于不同的網(wǎng)絡(luò)環(huán)境中,其中usg2000和usg5000系列定位于utm,統(tǒng)一威脅管理的網(wǎng)絡(luò)需求,其中usg6000系列屬于下一代防火墻產(chǎn)品,usg9500系列屬于gao端防火墻產(chǎn)品。
登錄后臺(tái)
