企业视频展播,请点击播放视频作者:多面魔方(北京)技术服务有限公司
防止内部信息的外泄
通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。再者,隐私是内部网络非常关心的问题,一个内部网络中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣,甚至因此而暴漏了内部网络的某些安全漏洞。使用防火墙
Edge安全管控系统技术支持
企业视频展播,请点击播放
视频作者:多面魔方(北京)技术服务有限公司
防止内部信息的外泄
通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。再者,隐私是内部网络非常关心的问题,一个内部网络中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣,甚至因此而暴漏了内部网络的某些安全漏洞。使用防火墙就可以隐蔽那些透漏内部细节如Finger,DNS等服务。Finger显示了主机的所有用户的注册名、真名,登录时间和使用shell类型等。但是Finger显示的信息非常容易让攻击者所获悉。攻击者可以知道一个系统使用的频繁程度,这个系统是否有用户正在连线上网,这个系统是否在让攻击时引起注意等等。防火墙可以同样阻塞有关内部网络中的DNS信息,这样一台主机的域名和IP地址就不会被外界所了解。除了安全作用,防火墙还支持具有Internet服务性的企部网络技术体系(虚拟网)。
基于服务器的防毒防火墙
服务器是网络的核心,一旦服务器被病毒,就会使服务器无法启动,整个网络陷于瘫痪,造成灾难性后果。目前基于服务器的防毒方法大都采用了NLM(NetWare Load Module)技术以NLM模块方式进行程序设计,以服务器为基础,提供实时扫描病毒能力。市场上的产品如Central Point公司的AntiVirus for Networks,Intel公司的LANdesk Virus Protect以及南京威尔德电脑公司的Lanclear for NetWare等都是采用了以服务器为基础的防病毒技术。
数据中心边界安全防护需要以性能保障为基础,持续加强管理运维和技术: 在扩展的控制要素基础上,具备自底向上的精细化管控能力以充分隔离外部风险,通过安全可视化技术洞悉外部风险,在威胁检测与防御深度上不断加强以应对未知及威胁, 通过协同联动有效处置威胁。对外业务的安全保护要从全生命周期的视角做好对外业务的风险防范工作,包括业务资产的识别、业务风险的监控、业务风险的防御、业务风险的预警及处置等,以充分保障组织业务的安全管理及外部合规工作。
(作者: 来源:)
