기능 방화벽 제품에서 발견

Share

|

방화벽에 들어오는 패킷의 다양한 프로토콜을 분석할 수있습니다. 를 기반으로하는 분석,이 방화벽을 이수 다양한 작업을합니다. 방화벽은 따라서 실적이 조건부 능력을 평가. ( "이러한 유형의 패킷이 발생, 나는이 작업을 수행할 것이다.")

이러한 조건부 구성이 호출 규칙입니다. 일반적으로, 때 직립하는 방화벽, 당신과 함께 규칙이있는 거울에 액세스 정책을 제시할 것이 자신의 조직입니다. 예를 들어, 회계 부서와 영업 부서를 모두해야했습니다. 회사 정책을 요구하는 판매 부서에 불과 ftp 사이트에 대한 액세스 권한이 있어야합니다. 이 정책을 시행하면 귀하의 방화벽과 함께 제공하는 규칙; 이 경우는 규칙은 회계를 귀하의 ftp 사이트에서 해당 연결 요청이 거부됩니다.

이런 점에서를 네트워크 방화벽은 운영 체제에 어떤 사용자가 특권 스키마가있습니다. 예를 들어, windows nt를 사용하면 어떤 사용자 지정하려면 해당 파일 또는 디렉토리에 액세스할 수있습니다. 이것은 임의의 액세스 제어에 운영 - 시스템 수준입니다. 이와 비슷하게, 방화벽 설정을 적용할 수있습니다 그러한 액세스 제어를 귀하의 네트워크로 워크 스테이션과 사용자의 웹 사이트에있습니다.

그러나, 액세스 전형은 오직 한 부분이 무엇 근대 방화벽을 할 수있습니다. 지난 2 년간, 방화벽 공급 업체를 구현하기 시작했습니다 "부엌 싱크대"접근 방식으로 기능을 개발 - 즉, 대부분의 공급 업체가되었습니다 부엌 싱크대로 tossing 모든 기능이 있지만 자신의 방화벽이 제사입니다. 추가되는 기능의 일부를 포함

· 콘텐츠 필터링을합니다. 일부 단체들은 사용자가 탐색을 중지하려면 특정 웹 사이트 : 웹 - 기반 이메일 사이트, "지하"사이트, 하루 거래 게이트웨이, 사이트와 포르노 등입니다. 콘텐츠 필터링 기능과 서비스 수 있도록 도와 블록 이러한 사이트는 물론 어떤 종류의 방지 activex와 자바 - 기반 적대적 코드 및 애플릿을합니다.

· 상 사설망 (vpn)을합니다. vpn을 사용하여 터널 트래픽을 안전하게 주소 지점 a을가 리키 b, 보통 적대적인 네트워크를 통해 (예 : 인터넷)입니다. 비록이있는 다양한 범위의 전용 vpn 기기 시장에 오늘, 공급 업체와 같은 검문소와 시스코는 행복한 롤링 vpn 서비스를 조회한 방화벽 제사입니다. 대부분의 방화벽 제품을 지금 제안을 모두 클라이언트 -가 - 엔터 프라이즈 vpn 기능은 물론 랜 -가 - 랜 기능을합니다.

· 네트워크 주소 변환 (nat)입니다. 네트워크 주소 변환은 자주 사용에 대한 매핑을 불법 또는 예약된 주소를 차단합니다 (참조 rfc 1918)에 유효한 것 (예를 들어, 매핑 10.0.100.3를 206.246.131.227) . nat는 반드시하는 보안 기능이 있지만, 처음 nat 장치를 사용하여 기업의 환경에 나타나지는 일반적으로 방화벽 제품입니다.

·로드 균형 조정을합니다. 더 많은는 일반 용어 다음을 바를,로드 밸런싱은 미술의 세분화 트래픽의 분산 방식입니다. 비록 방화벽로드 균형이 한가 지, 일부 방화벽 제품은 현재 지원하는 기능을 사용하는 데 도움이 되실 것입 직접 웹 및 ftp 트래픽의 분산 방식입니다.

· 내결함성을. 일부가 높을 - 엔드 방화벽 같은 시스코 pix와 노키아 / 검문소 조합 지원도 꽤 복잡한 실패할 - 이상 기능을합니다. 로 자주 참조 하이 - 용성 (하) 기능, 고급 오류를 일으켰습 - 관용 기능을 주로 방화벽이가 실행되도록 허용에 쌍을 사용하여 하나의 장치가 작동로 "핫 대기 모드"는 또 다른 하나의 실패입니다.

· 침입 탐지합니다. 이 용어 "침입 탐지"많은 것을 의미할 수 있지만,이 경우, 일부 업체들은 처음으로 통합할 이러한 전혀 다른 제품 유형과 그들의 방화벽을 제공합니다. 반면에 해당하지 않는 문제를 만듭니다 자체, 사람들이되어야 종류의 작업 부하의 지친 부과에 대한 자신의 방화벽이있습니다.

하지만 이러한 기능을 모두 내에서 관리하는 생각을 한 상자 또는 제품을하실 수있습니다 호소, 하나의 정신으로 접근해야한다 부엌 싱크대를 공정 액수의 회의론. 방화벽은 언제나 결정적 역할을 organizations'security 모델로 볼 재생합니다. 차입금의 키스 (보관할 수 단순, 바보) 원칙입니다 있도록님께에서 열린 네트워크 관리 세계, 우리가 제안할 수있는 이동 경로의 기능이 팽창 될 수 없다 똑똑하고 좋은 방법 라야하는 보안 제품입니다. 그러나 우리가 필요없는 추측이…의 최신 차 방화벽이 취약점들이 우리의 의혹에 대한 우리를 확인합니다. 읽기에있습니다.