这里介绍一下流量攻击的意思。在网络上面我们正常的访问一个网站的话,那么这个网站的访问的流量就会增加,但如果是黑客对一个网站的服务器发起攻击,就可能调动大量的IP地址,然后不断的去访问,就可能短时间之内导致这个服务器因为网络访问过大,最后拥堵甚至崩溃,而且这种流量攻击的单位时间里面的流量是大的惊人的,而高防服务器一个重要的特征就是可以抵御这种流量攻击,流量攻击的时候如果是流量在50G以上都可以轻松被抵御的话,那么这样的服务器就具备了高防的特性。由于高防服务器本身使用了一些特殊的技术,所以说抵御网络流量攻击的效果相当显著,当然这种服务器在租用的时候往往价格要比普通的服务器高一些。问题一:电脑的防火墙有必要装吗? 1防火墙可以阻断攻击,但不能消灭攻击源。
“各扫自家门前雪,不管他人瓦上霜”,就是目前网络安全的现状。互联网上病毒、木马、恶意试探等等造成的攻击行为络绎不绝。设置得当的防火墙能够阻挡他们,但是无法清除攻击源。即使防火墙进行了良好的设置,使得攻击无法穿透防火墙,但各种攻击仍然会源源不断地向防火墙发出尝试。例如接主干网10M网络带宽的某站点,其日常流量中平均有512K左右是攻击行为。那么,即使成功设置了防火墙后,这512K的攻击流量依然不会有丝毫减少。
2防火墙不能抵抗最新的未设置策略的攻击漏洞
就如杀毒软件与病毒一样,总是先出现病毒,杀毒软件经过分析出特征码后加入到病毒库内才能查杀。防火墙的各种策略,也是在该攻击方式经过专家分析后给出其特征进而设置的。如果世界上新发现某个主机漏洞的cracker的把第一个攻击对象选中了您的网络,那么防火墙也没有办法帮到您的。
3防火墙的并发连接数限制容易导致拥塞或者溢出
由于要判断、处理流经防火墙的每一个包,因此防火墙在某些流量大、并发请求多的情况下,很容易导致拥塞,成为整个网络的瓶颈影响性能。而当防火墙溢出的时候,整个防线就如同虚设,原本被禁止的连接也能从容通过了。
4防火墙对服务器合法开放的端口的攻击大多无法阻止
某些情况下,攻击者利用服务器提供的服务进行缺陷攻击。例如利用开放了3389端口取得没打过sp补丁的win2k的超级权限、利用asp程序进行脚本攻击等。由于其行为在防火墙一级看来是“合理”和“合法”的,因此就被简单地放行了。
5防火墙对待内部主动发起连接的攻击一般无法阻止
“外紧内松”是一般局域网络的特点。或许一道严密防守的防火墙内部的网络是一片混乱也有可能。通过社会工程学发送带木马的邮件、带木马的URL等方式,然后由中木马的机器主动对攻击者连接,将铁壁一样的防火墙瞬间破坏掉。另外,防火墙内部各主机间的攻击行为,防火墙也只有如旁观者一样冷视而爱莫能助。
6.防火墙本身也会出现问题和受到攻击
防火墙也是一个os,也有着其硬件系统和软件,因此依然有着漏洞和bug。所以其本身也可能受到攻击和出现软/硬件方面的故障。
7.防火墙不处理病毒
不管是funlove病毒也好,还是CIH也好。在内部网络用户下载外网的带毒文件的时候,防火墙是不为所动的(这里的防火墙不是指单机/企业级的杀毒软件中的实时监控功能,虽然它们不少都叫“病毒防火墙”)。
看到这里,或许您原本心目中的防火墙已经被我拉下了神台。是的,防火墙是网络安全的重要一环,但不代表设置了防火墙就能一定保证网络的安全。“真正的安全是一种意识,而非技术!”请牢记这句话。
不管怎么样,防火墙仍然有其积极的一面。在构建任何一个网络的防御工事时,除了物理上的隔离和目前新近提出的网闸概念外,首要的选择绝对是防火墙。那么,怎么选择需要的防火墙呢?
防火墙的分类
首先大概说一下防火墙的分类。就防火墙(本文的防火墙都指商业用途的网络版防火墙,非个人使用的那种)的组成结构而言,可分为以下三种:
第一种:软件防火墙
软件防火墙运行于特定的计算机上,它需要客户预先安装好的计算机 *** 作系统的支持,一般来说这台计算机就是整个网络的网关。软件防火墙就象其它的软件产品一样需要先在计算机上安装并做好配置才可以使用。防火墙厂商中做网络版软件防火墙最出名的莫过于Checkpoint>>
问题二:电脑防火墙有什么用?有什么功能? 阻止黑客攻击,一定程度上弥补系统原有的漏洞,监控网络活动并阻止可疑通信
问题三:防火墙有必要开吗? 经常上网的话就开,但是还是要看看你的电脑配置,不好的话就只装杀毒就行了,如果装了阀火墙的话会很卡,因为它会把数据都过滤一遍,影响很大的速度,就是照自己的实际装吧,如果配置很低的话就安个金山,因为那个防火墙是很小很小的,虽然很垃圾,但是也会起到一定的作用的,配置好的话就用瑞星或是卡8,这两个软件很占内存,如果内存低与512,就不要考虑这两个了
问题四:电脑windows防火墙开启好还是关闭好? 防火墙要用就用第三方的专业防火墙,Windows自带的效果不怎么样。我们普通用户也没装防火墙的必要,装个杀软就行。
问题五:家庭电脑要安装防火墙吗 有网银或者网游
尤其是网银交易额较大或者网游投入精力、财力比较大的时候
需要防火墙
否则,可以不装~随意~~
如果说家庭电脑不需要防火墙……
那我倒要问问各大安全厂家开发防火墙是给谁用的?
别告诉我给企业用,企业都是硬件防火墙。
最顶尖的软件防火墙也赶不上一款性能平庸的硬件防火墙的1%的性能~
但入门级硬件防火墙都要至少上千动辄上万的价格是个人用户无法承受也没有必要承受的~
所以才会针对普通家庭用户开发软件防火墙~~
就拿网络游戏盗号说,
杀毒软件没有100%查杀的,总有漏报。
为什么?因为杀毒软件不能把你电脑里所有的程序都删掉~
那样的话全盘格式化就好了~还要杀毒软件干什么~~
这事废话……杀毒软件当然要判断哪个是病毒哪个不是~~
软件没有人聪明,必然有失误。一旦失误了怎样呢?
木马是即时发作的,你当时中毒,那么你的资料立刻就会被木马传到作者手中。
OK,第二天,病毒库更新了,杀软把病毒杀了~~
有用么?帐户和密码已经在别人手里了~~
防火墙则不然,他会拦截你的一切联网程序
然后交给用户判断
你认识的程序就放行
一旦发现不认识的现拦截住再说~
发现哪个程序无法正常联网再去查查是不是错拦了相关程序~~
这样木马基本就废在你的电脑里面了~~
当然,这必然会有些麻烦。
如果你没什么重要帐号,不怕人家偷的话
不装也可~~
问题六:家用电脑有必要装防火墙吗 没必要 一般装个360这类的杀毒软件
问题七:个人电脑有必要装防火墙吗 即使是个人电脑,也有必要安装防火墙软件,因为这样既可以防止不明病毒的感染,又可以防止各种蠕虫、木马病毒的入侵。
问题八:windows防火墙有用吗 防火墙可以隐藏端口,控制程序联网。
如果有木马暗中联网,想要泄露你的信息,你就可以阻止它。黑客攻击你的电脑,首先就要突破你的防火墙。所以防火墙是有防御作用的。
不过想要从根本上消灭病毒,还是要靠杀毒软件。
所以还是有用的。
当然,楼上想要关防火墙,是他们自己的事。
不过,想当然地到处向人宣传,不觉得自己很无知吗?
问题九:有必要装防火墙吗? 不需要装防火墙,系统自带防火墙,你启动就可以了。
一般防火墙没有什么用,有杀毒软件就可以了。
学校埂学生有几个非常专业的,能攻破电脑自带的防火墙,一般是没有那个能力的,如果有也不会弄你的啊,你的又没有机密文件,要就搞学校的服务器去了。
再说一般你不乱下载东西的话,是不会中毒的。杀毒软件就可以隔离dos的攻击和黑客的入侵。
问题十:关闭windows防火墙 危险吗?? 应该没什么问题,windows防火墙只算是个鸡肋,现在很少有人会打开它的。360杀毒+360安全卫士就差不多了,如果你还想用防火墙,可以考虑用江民的或瑞星的。其中江民防火墙是免费的。防火墙的发展趋势
网络安全涉及到通信和网络、密码学、芯片、 *** 作系统、数据库等多方面技术。目前的网络安全产品,主要分为以下几类:3A类产品、安全 *** 作系统、安全隔离与信息交换系统、安全WEB、反病毒产品、IDS和弱点评估产品、防火墙、、保密机、PKI等。其中,防火墙是网络安全的第一道屏障,所占市场最大,安全技术也比较成熟。下面就防火墙的现状与发展趋势作重点阐述。
防火墙的功能
从防火墙的功能来说,主要包含以下几个方面:访问控制,如应用ACL进行访问控制;攻击防范,如防止 SYN FLOOD 等; NAT; ;路由;认证和加密;日志记录;支持网管等。
为了满足多样化的组网需求,降低用户对其它专用设备的需求,减少用户建网成本,防火墙上也常常把其它网络技术结合进来,例如支持 DHCP SERVER , DHCP RELAY;支持动态路由,如RIP,OSPF等;支持拨号, PPPOE 等特性;支持广域网口;支持透明模式(桥模式);支持内容过滤(如URL过滤)、防病毒和IDS等功能。
防火墙的发展,经历了从早期的简单包过滤,到今天广泛应用的状态包过滤技术和应用代理。其中状态包过滤技术因为其安全性较好,速度快,得到最广泛的应用。
应用代理虽然安全性更好,但它需要针对每一种协议开发特定的代理协议,对应用的支持不够好。但关键的是,它的性能比较差,从国外公开的防火墙测试报告来看,代理防火墙性能表现比较差,因此在网络带宽迅猛发展的情况下,已经不能完全满足需要。
此外,有的防火墙支持SOCK代理,这种代理屏蔽了协议本身,只要客户端支持SOCK代理,该应用在防火墙上就可以穿越。这种代理对于部分不公开的协议,如QQ的语音和视频协议,采用其它技术,在NAT情况下很难实现对该协议的支持,但QQ软件本身支持SOCK代理,如果防火墙支持SOCK代理协议,就可以实现对防火墙的穿越。但对于防火墙而言,不参与协议解码,也意味着防火墙对该协议失去了监测能力。
状态检测技术
状态检测技术要监视每个连接发起到结束的全过程,对于部分协议,如FTP、 H323等协议,是有状态的协议,防火墙必须对这些协议进行分析,以便知道什么时候,从哪个方向允许特定的连接进入和关闭。
状态防火墙可以对特定的协议进行解码,因此安全性也比较好。有的防火墙可以对FTP、SMTP等有害命令进行检测和过滤,但因为在应用层解码分析,处理速度比较慢,为此,有的防火墙采用自适应方式,因此处理速度很快。
状态防火墙还有一个特色是,当检测到SYN FLOOD攻击时,会启动代理。此时,如果是伪造源IP的会话,因为不能完成三层握手,攻击报文就无法到达服务器,但正常访问的报文仍然可达。
防火墙因为软件复杂,实现的功能较多,必须有 *** 作系统支持, *** 作系统的安全是防火墙安全的基石。1998年,在中国和美国计算机学会ACM共同举办的国际会议上,我提出了高保障防火墙的概念,其核心是防火墙与安全 *** 作系统无缝集成,在防火墙上实现类似B级 *** 作系统的机制,如标记,MAC,强实体认证等。入关具有入关证,出关具有出关证。建立了防止内部敏感信息泄漏的机制,达到既防外又防内的目标。
防火墙的未来发展趋势
未来防火墙的发展趋势是朝高速、多功能化、更安全的方向发展。
从国内外历次测试的结果都可以看出,目前防火墙一个很大的局限性是速度不够。应用ASIC、FPGA和网络处理器是实现高速防火墙的主要方法,其中以采用网络处理器最优,因为网络处理器采用微码编程,可以根据需要随时升级,甚至可以支持IPV6,而采用其它方法就不那么灵活。
实现高速防火墙,算法也是一个关键,因为网络处理器中集成了很多硬件协处理单元,因此比较容易实现高速。对于采用纯CPU的防火墙,就必须有算法支撑,例如ACL算法。目前有的应用环境,动辄应用数百乃至数万条规则,没有算法支撑,对于状态防火墙,建立会话的速度会十分缓慢。
受现有技术的限制,目前还没有有效的对应用层进行高速检测的方法,也没有哪款芯片能做到这一点。因此,防火墙不适宜于集成内容过滤、防病毒和IDS功能(传输层以下的IDS除外,这些检测对CPU消耗小)。对于IDS,目前最常用的方式还是把网络上的流量镜像到IDS设备中处理,这样可以避免流量较大时造成网络堵塞。此外,应用层漏洞很多,攻击特征库需要频繁升级,对于处在网络出口关键位置的防火墙,如此频繁地升级也是不现实的。
这里还要提到日志问题,根据国家有关标准和要求,防火墙日志要求记录的内容相当多。随着网络流量越来越大,庞大的日志对日志服务器提出了很高的要求。目前,业界应用较多的SYSLOG日志,采用的是文本方式,每一个字符都需要一个字节,对防火墙的带宽也是一个很大的消耗。二进制日志可以大大减小数据传送量,也方便数据库的存储、加密和事后分析。所以,支持二进制格式和日志数据库,是未来防火墙日志和日志服务器软件的一个基本要求。
多功能也是防火墙的发展方向之一,鉴于目前路由器和防火墙价格都比较高,组网环境也越来越复杂,一般用户总希望防火墙可以支持更多的功能,满足组网和节省投资的需要。例如,防火墙支持广域网口,并不影响安全性,但在某些情况下却可以为用户节省一台路由器;支持部分路由器协议,如路由、拨号等,可以更好地满足组网需要;支持IPSEC ,可以利用因特网组建安全的专用通道,既安全又节省了专线投资。
未来防火墙的 *** 作系统会更安全。随着算法和芯片技术的发展,防火墙会更多地参与应用层分析,为应用提供更安全的保障。软件防火墙的性能是依托于承载它的系统或者服务器性能的,简单点说就是一个PC加一个软件,性能肯定有瓶颈,兼容性也存在漏洞。
但是硬件防火墙的硬件架构和软件 *** 作系统都是定制开发的,有很好的匹配度,处理速度快,有很好的抗攻击效果。
而且价格方面也是根据网络规模和需求来选择的,所以不能单纯看价格。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)