硬件防火墙是保障内部网络安全的一道重要屏障。它的安全和稳定,直接关系到整个内部网络的安全。因此,日常例行的检查对于保证硬件防火墙的安全是非常重要的。
系统中存在的很多隐患和故障在暴发前都会出现这样或那样的苗头,例行检查的任务就是要发现这些安全隐患,并尽可能将问题定位,方便问题的解决。
一般来说,硬件防火墙的例行检查主要针对以下内容:
1硬件防火墙的配置文件
不管你在安装硬件防火墙的时候考虑得有多么的全面和严密,一旦硬件防火墙投入到实际使用环境中,情况却随时都在发生改变。硬件防火墙的规则总会不断地变化和调整着,配置参数也会时常有所改变。作为网络安全管理人员,最好能够编写一套修改防火墙配置和规则的安全策略,并严格实施。所涉及的硬件防火墙配置,最好能详细到类似哪些流量被允许,哪些服务要用到代理这样的细节。
在安全策略中,要写明修改硬件防火墙配置的步骤,如哪些授权需要修改、谁能进行这样的修改、什么时候才能进行修改、如何记录这些修改等。安全策略还应该写明责任的划分,如某人具体做修改,另一人负责记录,第三个人来检查和测试修改后的设置是否正确。详尽的安全策略应该保证硬件防火墙配置的修改工作程序化,并能尽量避免因修改配置所造成的错误和安全漏洞。
2硬件防火墙的磁盘使用情况
如果在硬件防火墙上保留日志记录,那么检查硬件防火墙的磁盘使用情况是一件很重要的事情。如果不保留日志记录,那么检查硬件防火墙的磁盘使用情况就变得更加重要了。保留日志记录的情况下,磁盘占用量的异常增长很可能表明日志清除过程存在问题,这种情况相对来说还好处理一些。在不保留日志的情况下,如果磁盘占用量异常增长,则说明硬件防火墙有可能是被人安装了Rootkit工具,已经被人攻破。
因此,网络安全管理人员首先需要了解在正常情况下,防火墙的磁盘占用情况,并以此为依据,设定一个检查基线。硬件防火墙的磁盘占用量一旦超过这个基线,就意味着系统遇到了安全或其他方面的问题,需要进一步的检查。
3硬件防火墙的CPU负载
和磁盘使用情况类似,CPU负载也是判断硬件防火墙系统运行是否正常的一个重要指标。作为安全管理人员,必须了解硬件防火墙系统CPU负载的正常值是多少,过低的负载值不一定表示一切正常,但出现过高的负载值则说明防火墙系统肯定出现问题了。过高的CPU负载很可能是硬件防火墙遭到DoS攻击或外部网络连接断开等问题造成的。
4硬件防火墙系统的精灵程序
每台防火墙在正常运行的情况下,都有一组精灵程序(Daemon),比如名字服务程序、系统日志程序、网络分发程序或认证程序等。在例行检查中必须检查这些程序是不是都在运行,如果发现某些精灵程序没有运行,则需要进一步检查是什么原因导致这些精灵程序不运行,还有哪些精灵程序还在运行中。
5系统文件
关键的系统文件的改变不外乎三种情况:管理人员有目的、有计划地进行的修改,比如计划中的系统升级所造成的修改;管理人员偶尔对系统文件进行的修改;攻击者对文件的修改。
经常性地检查系统文件,并查对系统文件修改记录,可及时发现防火墙所遭到的攻击。此外,还应该强调一下,最好在硬件防火墙配置策略的修改中,包含对系统文件修改的记录。
6异常日志
硬件防火墙日志记录了所有允许或拒绝的通信的信息,是主要的硬件防火墙运行状况的信息来源。由于该日志的数据量庞大,所以,检查异常日志通常应该是一个自动进行的过程。当然,什么样的事件是异常事件,得由管理员来确定,只有管理员定义了异常事件并进行记录,硬件防火墙才会保留相应的日志备查。
上述6个方面的例行检查也许并不能立刻检查到硬件防火墙可能遇到的所有问题和隐患,但持之以恒地检查对硬件防火墙稳定可靠地运行是非常重要的。如果有必要,管理员还可以用数据包扫描程序来确认硬件防火墙配置的正确与否,甚至可以更进一步地采用漏洞扫描程序来进行模拟攻击,以考核硬件防火墙的能力。
区别:防火墙的域、专用、公用的网络位置类型不同。
1、域:Windows 可以验证对计算机所联接域的域控制器的访问。
2、公共:除域网络之外,其他所有网络最初都归为公共网络一类。 直接连到 Internet 的网络或者位于公共场所(如机场和咖啡店)的网络应保留为公共网络。
3、专用:由用户或应用程序标识为专用的网络。 只应将可信网络标识为专用网络。 用户很可能希望将家庭网络或小型企业网络标识为专用网络。
*** 作系统使用防火墙配置文件按照连接性、连接数和类别来识别并记住与它们连接的每个网络。在高级安全 Windows 防火墙中有三种网络位置类型:域、公共、专用。
扩展资料
管理员可以为每种网络位置类型创建一个配置文件,每个配置文件均包含不同的防火墙策略。 在任何时候只能应用一个配置文件。 应用配置文件的顺序如下:
如果要向计算机所属域的域控制器验证所有接口,则应用域配置文件。
如果要向域控制器验证所有接口或者所有接口均连接到归为专用网络位置一类的网络,则应用专用配置文件。否则,应用公共配置文件。
使用高级安全 Windows 防火墙 MMC 管理单元查看和配置所有防火墙配置文件。 “控制面板”中的 “Windows 防火墙” 项仅可配置当前配置文件。
参考资料:
主体不同
1、网关:又称网间连接器、协议转换器。
2、网闸:是使用带有多种控制功能的固态开关读写介质,连接两个独立主机系统的信息安全设备。
3、防火墙:是通过有机结合各类用于安全管理与筛选的软件和硬件设备。
二、作用不同
1、网关:在网络层以上实现网络互连,是复杂的网络互连设备,仅用于两个高层协议不同的网络互连。
2、网闸:由于两个独立的主机系统通过网闸进行隔离,使系统间不存在通信的物理连接、逻辑连接及信息传输协议,不存在依据协议进行的信息交换,而只有以数据文件形式进行的无协议摆渡。
3、防火墙:帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。
三、特点不同
1、网关:关既可以用于广域网互连,也可以用于局域网互连。网关是一种充当转换重任的计算机系统或设备。
2、网闸:从逻辑上隔离、阻断了对内网具有潜在攻击可能的一切网络连接,使外部攻击者无法直接入侵、攻击或破坏内网,保障了内部主机的安全。
3、防火墙:主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项 *** 作实施记录与检测,以确保计算机网络运行的安全性。硬件防火墙和软件防火墙的区别是在形式上,硬件防火墙就是一个硬件设备,是具有防护的功能的网络设备,一般都比较贵;而软件防火墙则是通过在服务器上安装一个防火墙软件,来达到防火墙的功能,比如PC上自带的“Windows防火墙”就属于软件防火墙了,优点不需要购买安装专门的设备,但是可能会影响服务器的访问效率,没有硬件防火墙效率高,访问效率也是它们的一大区别。而专用防火墙则是为了专门防范某种网络风险的防火墙,比如WAF防火墙,全称是Web应用防火墙,就是专门防范Web攻击,像注入等等针对Web的攻击的防火墙,如果安装了WAF防火墙,针对Web以外的攻击它一般是防范不了的,这就是专用防火墙。同样,硬件防火墙和软件防火墙是形式上的区别,所以像WAF防火墙也分为软件WAF防火墙和硬件WAF防火墙两种形式,这里多说一点,因为WAF防火墙是针对Web网站进行防护,因此两者在运行效率上有很大区别,所以访问量大的网站会选择硬件WAF防火墙。先来说说数据库防火墙是什么?数据库防火墙是基于主动防御机制,去实现对数据库访问行为进行权限管控、恶意及危险 *** 作进行阻断或者拦截、可疑行为的审计。数据库防火墙可以通过SQL协议分析,根据预定的白名单、黑名单策略决定让合法的SQL *** 作通过执行,让可疑的非法 *** 作禁止,从而形成一个数据库的外围防御圈。
数据库防火墙与传统的防火墙的区别是什么?区别那可大有不同,首先数据库防火墙与传统的防火墙部署位置就不同,数据库防火墙部署在数据库服务器前端;传统防火墙部署在网络边界;数据库防火墙是数据库流量sql语句,传统防火墙解决网络流量;数据库防火墙是数据库协议防护,传统防火墙是2-7层网络协议防护,防护对象都不一样;数据库防火墙是基于网络和数据库协议分析与控制技术实现对数据库的访问控制,能做到的防护,如有效防止批量下载导致数据泄露,恶意篡改数据等,传统防火墙、IPS、waf等识别的是网络层协议。
安华金和数据库防火墙目前做的不错,可以找他们沟通下,他家数据库防火墙是国内首款。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)