金基毒力
公司里面网络网监服务器是防火墙吗?
是的,是防火墙。
一般的大公司都需要安装的。
一、按照组成结构划分,服务器防火墙的种类可以分为硬件防火墙和软件防火墙。
硬件防火墙本质上是把软件防火墙嵌入在硬件中,硬件防火墙的硬件和软件都需要单独设计,使用专用网络芯片来处理数据包,同时,采用专门的操作系统平台,从而避免通用操作系统的安全漏洞导致内网安全受到威胁。
也就是说硬件防火墙是把防火墙程序做到芯片里面,由硬件执行服务器的防护功能。
因为内嵌结构,因此比其他种类的防火墙速度更快,处理能力更强,性能更高。
软件防火墙,顾名思义便是装在服务器平台上的软件产品,它通过在操作系统底层工作来实现网络管理和防御功能的优化。
软件防火墙运行于特定的计算机上,它需要客户预先安装好的计算机操作系统的支持,一般来说这台计算机就是整个网络的网关。
软件防火墙就像其它的软件产品一样需要先在计算机上安装并做好配置才可以使用。
硬件防火墙性能上优于软件防火墙,因为它有自己的专用处理器和内存,可以独立完成防范网络攻击的功能,不过价格会贵不少,更改设置也比较麻烦。
而 软件防火墙是在作为网关的服务器上安装的,利用服务器的CPU和内存来实现防攻击的能力,在攻击严重的情况下可能大量占用服务器的资源,但是相对而言便宜得多,设置起来也很方便。
二、除了从结构上可以把服务器防火墙分为软件防火墙和硬件防火墙以外,还可以从技术上分为“包过滤型”、“应用代理型”和“状态监视”三类。
一个防火墙的实现过程多么复杂,归根结底都是在这三种技术的基础上进行功能扩展的。
1. 包过滤型 包过滤是最早使用的一种防火墙技术,它的第一代模型是静态包过滤,工作在OSI模型中的网络层上,之后发展出来的动态包过滤则是工作在OSI模型的传输层上。
包过滤防火墙工作的地方就是各种基于TCP/IP协议的数据报文进出的通道,它把这网络层和传输层作为数据监控的对象,对每个数据包的头部、协议、地址、端口、类型等信息进行分析,并与预先设定好的防火墙过滤规则进行核对,一旦发现某个包的某个或多个部分与过滤规则匹配并且条件为“阻止”的时候,这个包就会被丢弃。
基于包过滤技术的防火墙的优点是对于小型的、不太复杂的站点,比较容易实现。
但是其缺点是很显著的,首先面对大型的,复杂站点包过滤的规则表很快会变得很大而且复杂,规则很难测试。
随着表的增大和复杂性的增加,规则结构出现漏洞的可能性也会增加。
其次是这种防火墙依赖于一个单一的部件来保护系统。
如果这个部件出现了问题,或者外部用户被允许访问内部主机,则它就可以访问内部网上的任何主机。
2. 应用代理型 应用代理防火墙,实际上就是一台小型的带有数据检测过滤功能的透明代理服务器,但是它并不是单纯的在一个代理设备中嵌入包过滤技术,而是一种被称为应用协议分析的新技术。
应用代理防火墙能够对各层的数据进行主动的,实时的监测,能够有效地判断出各层中的非法侵入。
同时,这种防火墙一般还带有分布式探测器, 能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。
应用代理型防火墙基于代理技术,通过防火墙的每个连接都必须建立在为之创建的代理程序进程上,而代理进程自身是要消耗一定时间,于是数据在通过代理防火墙时就不可避免的发生数据迟滞现象,代理防火墙是以牺牲速度为代价换取了比包过滤防火墙更高的安全性能。
3. 状态监视型 这种防火墙技术通过一种被称为“状态监视”的模块,在不影响网络安全正常工作的前提下采用抽取相关数据的方法对网络通信的各个层次实行监测,并根据各种过滤规则作出安全决策。
状态监视可以对包内容进行分析,从而摆脱了传统防火墙仅局限于几个包头部信息的检测弱点,而且这种防火墙不必开放过多端口,进一步杜绝了可能因为开放端口过多而带来的安全隐患。
由于状态监视技术相当于结合了包过滤技术和应用代理技术,因此是最先进的,但是由于实现技术复杂,在实际应用中还不能做到真正的完全有效的数据安全检测,而且在一般的计算机硬件系统上很难设计出基于此技术的完善防御措施。
三、主流服务器软件防火墙推荐 在选择软件防火墙的时候,应该注意软件防火墙本身的安全性及高效性。
同时,要考虑软件防火墙的配置及管理的便利性。
一个好的软件防火墙产品必须符合用户的实际需要,比如良好的用户交互界面,既能支持命令行方式管理、又能支持GUI和集中式管理等。
以下我们推荐几款比较知名的软件防火墙供大家参考: 1. 卡巴斯基软件防火墙 Anti-Hacker 这是卡巴斯基公司出品的一款非常优秀的网络安全防火墙,它和著名的杀毒软件AVP是同一个公司的产品。
所有网络资料存取的动作都会经由它对用户产生提示,存取动作是否放行都由用户决定,而且可以抵挡来自于内部网络或网际网络的黑客攻击。
此软件的另一特色就是病毒库更新的及时。
卡巴斯基公司的病毒数据库每天更新两次,用户可根据自己的需要任意预设软件的更新频率。
此款产品唯一不足的是,其无论是杀毒还是监控,都会占用较大的系统资源。
2. 诺顿...
硬件防火墙和软件防火墙有什么不同。
请说详细点?
简单的说,硬件防火墙是硬件,相当于一***立的计算机系统软件防火墙是软件系统。
硬件防火墙允许用户自定义高级防火墙规则。
比软件防火墙更优越的是不需要占用本机系统资源,而可以做到防护局域网内信息安全。
一般用于企业局域网出口处。
软件用于本机风险检测。
请教:如何选择服务器的防火墙
不同应用环境和不同的使用需求,对防火墙性能的要求各不一样。
所以要真正找到一款合适的服务器防火墙,重点便是在选择服务器防火墙的时候,认真分析自身的需求,综合考虑各种不同类型的服务器防火墙的优缺点。
一、按照组成结构划分,服务器防火墙的种类可以分为硬件防火墙和软件防火墙。
二、除了从结构上可以把服务器防火墙分为软件防火墙和硬件防火墙以外,还可以从技术上分为“包过滤型”、“应用代理型”和“状态监视”三类。
一个防火墙的实现过程多么复杂,归根结底都是在这三种技术的基础上进行功能扩展的。
企业服务器上一般用哪一款软件防火墙
推荐黑冰防火墙。
。
。
是由iss安全公司出品的著名入侵检测系统,拥有强大的检测、分析及防护功能,而且容易使用。
可以收集入侵者的ip地址,计算机名、网络系统地址、硬件地址、mac地址,但是你的 公司的服务器很可能存在后门程序,推荐换用 多款杀毒软件查杀,很可能存在小马,而杀软是不杀的,小马仅有上传功能。
。
。
解决办法。
。
。
百度一下。
。
到卡饭论坛网站查看回答详情>>
购买服务器 还需要购买防火墙吗? 服务器自带防火墙吗?
vps最好使用系统自带的防火墙,不要安装其他网络防火墙 否则针对网络驱动部分的修改可能导致Virtuozzo的某些服务启动失败. 在VPS上,请使用系统自带的防火墙,不要安装其他网络防火墙 .如果强行安装了网络防火墙,则可以发现这些防火墙自己的监控服务启动失败 不能正常运行。
不可以用户可以使用操作系统自带的网络防火墙,并可以自行配制规则。
987 已经通知用户,无需安装软件防火墙,如果用户强行安装,则安装一般能成功,但无法正常使用。
服务器用什么防火墙安全的呢
服务器的防火墙通常有两种防火墙构成。
一种是软件防火墙,另一种是硬件防火墙。
先来说说什么是防火墙,所谓防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件(其中硬件防火墙用的很少只有国防部等地才用,因为它价格昂贵)。
该计算机流入流出的所有网络通信均要经过此防火墙。
软件防火墙即是区别于硬件防火墙的软件类型的防火墙。
硬件防火墙,硬件防火墙是指把防火墙程序做到芯片里面,由硬件执行这些功能,能减少CPU的负担,使路由更稳定。
硬件防火墙原理是:把软件防火墙嵌入在硬件中,一般的软件安全厂商所提供的硬件放火墙便是在硬件服务器厂商定制硬件,然后再把linux系统与自己的软件系统嵌入。
(Symantec的SGS便是DELL+Symantec的软件防火墙)这样做的好处是linux相对Windows的server相对安全。
这样做的理由是由于ISA必须装在Windows操作系统下,微软的操作系统相对不安全,本身安全存在隐患的系统上部署安全策略相当于处在亚安全状态,是不可靠的。
在兼容性方面也是硬件防火墙更胜一筹,其实软件防火墙与硬件防火墙的主要区别就在于硬件。
至于价格高在于,软件防火墙只有包过滤得功能,硬件防火墙中可能还有除软件防火墙以外的其他功能。
那么服务器放在专业的大型机房里边,由这两种防火墙的保护,防护能力肯定是相当高的。
用楼主的话,服务器的防火墙很牛。
当然,硬件防火墙也有高低,像通常说的10G硬防等,可以理解硬防越高的机房,越安全。
目前现在中国最大的硬防机房为20G硬防,也是目前中国最安全的机房,就是说他可以防住20G以下流量的攻击,如DDOS攻击。
防火墙是安装在网站服务器上的吗?
软件装在电脑系统上面的比较多,检查安装软件是否对系统造成威胁,硬件的话主要拦截网络当中外来攻击。
现在很多问题来自局域网内部电脑造成的,局域网的话最海鸥是用免疫墙。
免疫墙是专门针对局域网安全和管理的,我们可以把免疫墙看做1、是一套内网底层防火墙:彻底解决病毒木马的网络攻击,掉线、卡滞问题(尤其对2、3层的处理)。
解决ARP(先天免疫、ARP探寻)问题无人能及2、是一套真实身份准入系统:对网络内终端电脑的身份严格有效的管理(真实IP、MAC,CPU硬盘主板,基因式)。
彻底解决IP欺骗(私拉线、克隆、IP冲突)3、是一套网络带宽管理设备:精细的内网带宽管理、负载均衡、流量统计(内外网、服务器、应用交付)4、是一套全面网管软件:观察网络内部协议过程,远程调试管理(监控中心、审计)
