网络外围防火墙是一个安全边界,为专用网络和其他公共网络(如互联网)提供主要防御。防火墙检测并保护网络免受不需要的流量、潜在危险代码和入侵尝试的影响。
网络边界可能包括:
- 边界路由器充当来自外部不受信任网络的最终路由器,并将流量引导进、出和整个网络。
- 防火墙充当网守,遵循特定规则以允许或拒绝特定流量通过进入内部网络。
- 当检测到可疑活动时,入侵检测系统 (IDS)可作为警报系统发出信号。
- 入侵防御系统(IPS)作为高级警报系统和响应系统,将尝试自动保护网络免受攻击。
- 非军事区或屏蔽子网在不受信任的网络和内部网络之间提供了更高的安全层。这是通过使用逻辑屏蔽路由器将外部网络与外围网络以及外围网络与内部网络分开来完成的。
外围防火墙如何工作?
防火墙是位于公司网络和外部不受信任网络之间的软件或硬件的看门人。他们通过采用以下一种或多种方法来控制交通流量:
- 静态包过滤:静态包过滤是一种基于包头寻址信息过滤流量的方法。这通常用于大型组织以防止访问被禁止的网站(例如,社交媒体)。
- 代理服务:防火墙代理服务器位于内部网络和外部网络(如 Internet)之间。代理充当请求者和资源之间的初始中间连接,防止来自防火墙任一侧的直接数据包传输,使入侵者更难从数据包信息中查看网络的位置。
- 状态检查:一种常见的防火墙方法,状态检查记录传出流量,只允许与初始请求对应的流量返回。这可以防止来自外部网络的 IP 欺骗和网络扫描。
外围防火墙有什么好处?
外围防火墙是任何网络安全解决方案的重要组成部分。当前的网络环境正在看到更加复杂的攻击以及诸如下一代防火墙 (NGFW)之类的先进解决方案,这些解决方案针对新的但未知的威胁提供了更高的安全性。
传统防火墙的好处包括:
- 流量监控:防火墙允许详细监控传入和传出的数据包传输。它们提供检测和保护,防止将恶意内容引入网络。
- 特洛伊木马检测和预防:特洛伊木马是侵入者代码,它通过附加到计算机文件中将自身偷运到网络中。他们可以将有关网络漏洞的信息传递给黑客,或者从内部引发更大的恶意攻击;防火墙可以检测和阻止木马攻击。
- 停止键盘记录器:键盘记录器是间谍软件,它试图记录击键并窃取重要信息,例如 PIN 码和帐户密码。
外围防火墙有哪些风险?
当今的企业在保护其网络和防御攻击时面临着许多风险和挑战。围绕外围防火墙进行规划时必须考虑的一些风险是:
- 未知设备风险:员工和用户从外部网络和移动设备连接到其组织的网络,这增加了渗透风险。
- 云风险:随着越来越多的企业将他们的数据和应用程序转移到他们不拥有的基础设施上,例如数据仓库、云计算和 SAAS,他们必须调整他们的策略来应对当前的风险。
- 网络服务风险:提供或使用网络服务可能需要向外部网络开放公司网络。