锐客网

  1. 首页 > 生活百科 > >

防火墙设备,校园网建设中要不要采用防火墙设备

经验分享生活百科

1,校园网建设中要不要采用防火墙设备假如学校是通过教委的教科网上网 , 则可不在校园网中采用防火墙设备 。因为教科网一般采用的是虚网技术(VLAN) , 其内部采用的是自定义的IP地址 , 然后通过教委的路由器联入互连网 。因此只需教委投资,在教科网入网接口处加上防火墙就能够了,其下属各学校无需重复投资购买这项设备肯定要..要不别人随便黑你一下你就只有报销!!!
2,防火墙有多少种都什么啊两种,硬件防火墙和软件防火墙硬件防火墙功能强大,不过价格较高,软件防火墙使用方便软件防火墙一般杀毒软件都会附带按功能:病毒防火墙、网络防火墙 按性状:硬墙、软墙 。硬的是物理的,是个真实设备,软的是靠软件虚拟出的设备 。再具体就懒得说了 。防火墙有多少种:有上百种,我只列几种出来:天网,360,瑞星,卡卡,小A,小红伞等.
3,防火墙设备的名称控制面板->windows防火墙<p>呵呵,我知道至少多数是软件!而有些可能是硬件设备,价格很贵的!下面来自百度的东西,但百度的东西编辑也不是很完整和严实,可以参考而已!我今天就发现百度在关于低格式方说法面有个很严重的错误 。至少在该“低格式化”的百科里 , 最前的定义和最后的一个表格严重的冲突!</p> <p><a href="http://wenwen.soso.com/z/urlalertpage.e?sp=shttp%3a%2f%2fbaike.baidu.com%2fview%2f3067.htm%3ffr%3dala0_1_1" target="_blank">http://baike.baidu.com/view/3067.htm?fr=ala0_1_1</a></p>【防火墙设备,校园网建设中要不要采用防火墙设备】
4,那个硬件防火墙好天网雨林的好一点哦~技术最好硬件防火墙是CISCO防火墙http://www.hlwxnet.com/CISCOfhq.htm 性价比最好的中低端硬件防火墙是华为3Com防火墙http://www.hlwxnet.com/hw3comfhq.htm 使用说明书/报价查询比较http://product.it168.com/files/0418search.shtml技术最好硬件防火墙是CISCO防火墙http://www.hlwxnet.com/CISCOfhq.htm 性价比最好的中低端硬件防火墙是华为3Com防火墙http://www.hlwxnet.com/hw3comfhq.htm 使用说明书/报价查询比较http://product.it168.com/files/0418search.shtml5,请介绍一下什么是防火墙 它有哪几种分类 它的作用是什么 请通俗易懂防火墙总体上分为包过滤、应用级网关和代理服务器等三种类型:数据包过滤、应用级网关、代理服务 。第一、数据包过滤:数据包过滤(Packet Filtering)技术是在网络层对数据包进行选择,选择的依据是系统内设置的过滤逻辑,被称为访问控制表(AccessControl Table) 。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素,或它们的组合来确定是否允许该数据包通过 。数据包过滤防火墙逻辑简单,价格便宜,易于安装和使用,网络性能和透明性好,它通常安装在路由器上 。路由器是内部网络与Internet连接必不可少的设备,因此在原有网络上增加这样的防火墙几乎不需要任何额外的费用 。数据包过滤防火墙的缺点有二:一是非法访问一旦突破防火墙,即可对主机上的软件和配置漏洞进行攻击;二是数据包的源地址、目的地址以及IP的端口号都在数据包的头部,很有可能假冒 。第二、应用级网关 :应用级网关(Application Level Gateways)是在网络应用层上建立协议过滤和转发功能 。它针对特定的网络应用服务协议使用指定的数据过滤逻辑,并在过滤的同时,对数据包进行必要的分析、登记和统计,形成报告 。实际中的应用网关通常安装在专用工作站系统上 。数据包过滤和应用网关防火墙有一个共同的特点,就是它们仅仅依*特定的逻辑判定是否允许数据包通过 。一旦满足逻辑,则防火墙内外的计算机系统建立直接联系,防火墙外部的用户便有可能直接了解防火墙内部的网络结构和运行状态,这有利于实施非法访问和攻击 。第三、代理服务 :代理服务(Proxy Service)也称链路级网关或TCP通道(Circuit Level Gateways or TCPTunnels),也有人将它归于应用级网关一类 。它是针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,其特点是将所有跨越防火墙的网络通信链路分为两段 。防火墙内外计算机系统间应用层的"链接",由两个终止代理服务器上的"链接"来实现 , 外部计算机的网络链路只能到达代理服务器,从而起到了隔离防火墙内外计算机系统的作用 。此外,代理服务也对过往的数据包进行分析、注册登记,形成报告,同时当发现被攻击迹象时会向网络管理员发出警报,并保留攻击痕迹 。防火墙是一种抵御病毒和不法人员入侵的一套机构 。再看看别人怎么说的 。6,服务器用什么防火墙安全的呢服务器的防火墙通常有两种防火墙构成 。一种是软件防火墙,另一种是硬件防火墙 。先来说说什么是防火墙,所谓防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件(其中硬件防火墙用的很少只有国防部等地才用,因为它价格昂贵) 。该计算机流入流出的所有网络通信均要经过此防火墙 。软件防火墙即是区别于硬件防火墙的软件类型的防火墙 。硬件防火墙,硬件防火墙是指把防火墙程序做到芯片里面,由硬件执行这些功能,能减少CPU的负担,使路由更稳定 。硬件防火墙原理是:把软件防火墙嵌入在硬件中,一般的软件安全厂商所提供的硬件放火墙便是在硬件服务器厂商定制硬件,然后再把linux系统与自己的软件系统嵌入 。(Symantec的SGS便是DELL+Symantec的软件防火墙)这样做的好处是linux相对Windows的server相对安全 。这样做的理由是由于ISA必须装在Windows操作系统下,微软的操作系统相对不安全,本身安全存在隐患的系统上部署安全策略相当于处在亚安全状态,是不可靠的 。在兼容性方面也是硬件防火墙更胜一筹,其实软件防火墙与硬件防火墙的主要区别就在于硬件 。至于价格高在于 , 软件防火墙只有包过滤得功能,硬件防火墙中可能还有除软件防火墙以外的其他功能 。那么服务器放在专业的大型机房里边,由这两种防火墙的保护,防护能力肯定是相当高的 。用楼主的话,服务器的防火墙很牛 。当然,硬件防火墙也有高低 , 像通常说的10G硬防等,可以理解硬防越高的机房,越安全 。目前现在中国最大的硬防机房为20G硬防,也是目前中国最安全的机房 , 就是说他可以防住20G以下流量的攻击,如DDOS攻击 。建议你试试F5的AWF(高级防火墙管理器),F5AFM产品是一个高性能、全代理的状态型网络防火墙 , 可用于保护企业数据中心,使其免于受到基于部署最为广泛的协议(包括 HTTP/S、SMTP、 DNS 和 FTP)进入网络的入站威胁,现在全球很多大企业、银行、服务提供商都在使用F5这款产品,安全性有保障 。推荐用卡巴斯基互联网安全套装6.0.0.307激活key(含一年正式授权许可文件码)(带防火墙的--简体中文版)杀毒防毒二合一的资源占用小,这个版本很稳定...目前能使用的卡巴key集锦(2006.12.15更新)wks/kav/kis/kah [附key查看器]下载:http://wenziyan.anyp.cn/default/articles/061020044132812.aspx提供的key有wks工作站版本、kav/kis套装版本以及kah反黑客 。下载后选择对应的版本解压就可以使用 。key应用步骤:在卡巴的面板上点服务>点授权许可信息>点激活>点应用现有授权许可文件>点下一步>点浏览>找到key文件>点打开>ok把卡巴设置好,首先去掉开机扫描,改为手动更新,反黑客设为学习模式,其它均设为默认就行.点卡巴设置面板>点服务>点报告、隔离和备份>删除报告改为一天,从隔离备份中删除也改为一天>点应用>ok

    推荐阅读


    上一篇:战争机器3,战争机器3

    下一篇:ps分析里选项是灰色的