|
总结:防火墙理应具备的十大超酷功能
应用防火墙可以根据用户、应用程序、时间段或者IP地址进行自定义访问控制。这就使得管理员能够据此创建使用政策,更好地管理各种各样的应用服务。
统的防火墙,其功能主要集中在阻止一些简单的安全威胁和入侵上面。而企业级防火墙则添加有统一威胁管理(UTM)服务,比如防病毒、反间谍软件、入侵防护、内容过滤甚至还包括有反垃圾邮件服务,以增强安全防护功能。 穿过防火墙的大部分网络流量并不具有安全威胁,它们仅仅是一般性的应用服务和数据。这就促进了可以管理和控制应用和数据的应用防火墙的出现。 应用防火墙 它能做什么? 一个应用防火墙可以提供带宽管理和控制、应用级别访问控制、数据防泄露保护、限制某些具体文件的传输等等。 它如何工作? 应用防火墙可以根据用户、应用程序、时间段或者IP地址进行自定义访问控制。这就使得管理员能够据此创建使用政策,更好地管理各种各样的应用服务。 功能之一:管理视频流 有时候访问一些视频网站比如youtube.com,是很令人开心的,但用户经常会受到一些“虐待”。阻止该网站的访问可能会些作用,但最好的做法应该是限制这种视频流网站的带宽。 创建限制视频流的政策 *使用深度报文检测DPI(Deep packet inspection,简称DPI)引擎来检测www.youtube.com网站HTTP报头中的HTTP HOST(HTTP Host=www.youtube.com) *根据该报头使用带宽流量限制措施 功能之二:基于组的带宽管理 在前文中我们讲到,可以利用带宽限制某些视频流网站的访问。如果公司的CEO或者CFO抱怨:每天观看的商业新闻视频节目缓冲速度太慢,在这种情况下,你可以放开带宽限制,不过你还有一种更好的方法——基于组的带宽管理。 创建对一些执行长官取消视频流限制的政策 *从你的LDAP服务器上导入执行长官组信息,并对他们单独使用这种取消限制的政策 *使用深度报文检测DPI引擎来检测www.youtube.com网站HTTP报头中的HTTP HOST(HTTP Host=www.youtube.com) *根据该报头使用带宽流量放行措施 功能之三:Web邮件和数据保护 假设你已经拥有了反垃圾邮件的保护措施,并且可以检测和有效拦截常见的包含有“企业机密”信息的邮件。但是,如果有员工使用Web邮件比如Yahoo或者Gmail给外界发送“企业机密”邮件,你又该如何做呢? 创建一个拦截“企业机密”电子邮件的政策 *使用深度报文检测DPI引擎来检测邮件内容是否含有企业机密信息(E-mail Body="Company Confidential") *拦截邮件并通知发送者该邮件涉及到“企业机密” 功能之四:自定义使用应用程序 你的老板:想使用IE7作为公司的标准浏览器 你的任务:确保公司的所有系统都使用IE7浏览器——不能有其他任何浏览器! 你可能采取的解决方案: 1、每天对每个员工的系统都进行物理检查,严防其他浏览器 2、编写一些脚本,自动检测每个员工所使用的浏览器,并且每天都进行检查 3、应用防火墙中创建某种政策,过滤外来浏览器 创建政策 *使用深度报文检测DPI引擎,在HTTP报头中使用User Agent=MSIE 7.0 *允许IE 7.0通过,禁止其他浏览器。
责编:杨雪姣
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新专题
|
|