防火墙设计和部署解析

目录

拓扑一:

安全性评估:

改善方案:

杀毒 关/ips/WAF工作机制分析:

拓扑修改+安全性提升:


拓扑一:

  • 需求:外 的pc2能够访问内 的web服务器 

安全性评估:

  • 需求可以实现,但是如果pc2作为恶意攻击者入侵了公司内 的web服务器,以公司内 的web服务器作为跳板,向内 的OA办公系统、财务系统等发起攻击就很难防御 。很不安全!!缺乏合理的安全架构设计

改善方案:

  • 在OA与核心交换机之间安装IPS(入侵防御检测)
  • web服务器与核心交换机之间安装WAF(web安全应用防火墙)
  • 或者设置AC杀毒 关等等
  • 缺点:不能百分百的防御攻击

杀毒 关/ips/WAF工作机制分析:

  • 当一个最新的病毒出来之后,相关的研发人员会把这个病毒源代码利用汇编语言做逆向工程,提取出这个病毒代码的特征,写成一个病毒的数据库,然后再把这个病毒的数据库升级到杀毒 关里面,杀毒 关才会具备对这个最新病毒的查杀能力。所以无论部署什么都不能完全防御黑客攻击。

拓扑修改+安全性提升:

  • 添加防火墙并且接口划分zone(区域),做安全策略
  • 域与域之间如果不做策略默认是deny的,即任何数据如果不做策略是通不过的,如果是在同一区域的就相当于二层交换机一样直接转发;

注:两个防火墙之间的区域也叫DMZ区域,银行 络架构中比较常见 

 

 

 

声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!

上一篇 2022年4月1日
下一篇 2022年4月1日

相关推荐