@不喜丶不悲
2年前 提问
1个回答

防火墙的构建要从哪些方面着手考虑

帅末
2年前

防火墙的构建要从体系结构的设计、安全策略的制订、安全策略的实施方面着手考虑。

  • 体系结构的设计

体系结构分为三种,分别为双重宿主主机体系结构,屏蔽主机体系结构和屏蔽子网体系结构。

  • 安全策略的制订

防火墙的基本作用是保护特定网络免受“不信任”的网络的攻击,但是同时还必须允许两个网络之间可以进行合法的通信。安全策略的作用就是对通过防火墙的数据流进行检验,符合安全策略的合法数据流才能通过防火墙。

  • 安全策略的实施

通过防火墙安全策略可以控制内网访问外网的权限、控制内网不同安全级别的子网间的访问权限等。同时也能够对设备本身的访问进行控制,例如限制哪些IP地址可以通过Telnet和Web等方式登录设备,控制网管服务器、NTP服务器等与设备的互访等。