@不喜丶不悲
2年前 提问
1个回答
防火墙的构建要从哪些方面着手考虑
帅末
2年前
防火墙的构建要从体系结构的设计、安全策略的制订、安全策略的实施方面着手考虑。
- 体系结构的设计
体系结构分为三种,分别为双重宿主主机体系结构,屏蔽主机体系结构和屏蔽子网体系结构。
- 安全策略的制订
防火墙的基本作用是保护特定网络免受“不信任”的网络的攻击,但是同时还必须允许两个网络之间可以进行合法的通信。安全策略的作用就是对通过防火墙的数据流进行检验,符合安全策略的合法数据流才能通过防火墙。
- 安全策略的实施
通过防火墙安全策略可以控制内网访问外网的权限、控制内网不同安全级别的子网间的访问权限等。同时也能够对设备本身的访问进行控制,例如限制哪些IP地址可以通过Telnet和Web等方式登录设备,控制网管服务器、NTP服务器等与设备的互访等。