特黄特色三级在线观看免费,看黄色片子免费,色综合久,欧美在线视频看看,高潮胡言乱语对白刺激国产,伊人网成人,中文字幕亚洲一碰就硬老熟妇

學習啦>知識大全>十萬個為什么>

互聯網為什么要設立防火墻

時間: 歐東艷656 分享

  防火墻可以是一臺專屬的硬件也可以是架設在一般硬件上的一套軟件。那么,互聯網為什么要設立防火墻?

  在互聯網中,人們采用類似防火墻的設備,保護內部或私人的網絡資源不受侵害,具備這種功能的設備被稱為“防火墻”。防火墻實際是一種插在內部網與互聯網之間的隔離系統(tǒng),作為兩者之間的關卡,起到加強系統(tǒng)安全與信息審查的功能。建立防火墻的目的是保護內部網絡不受外來攻擊,為此需要確定“防火墻安全策略” 。目前主要有兩種截然不同的安全策略:一是拒絕一切未被特許的信息進入內部網;一是允許一切未被拒絕的信息進入。從網絡的安全性來考慮,前都除了被確認是可信任的信息外,其他的信息都不允許通過,對網絡的互聯性有一定的影響,但安全性好;后者的意思是,除了被確認是來自不可信任的信息源以外的信息都可以進入內部網絡,這樣有利于信息交換,但存在一定的安全隱患。


防火墻

  防火墻選購誤區(qū)

  防火墻是好,但是,若選擇不當的話,可能會起到相反的作用。在這里,筆者想跟大家交流一下防火墻選購的經驗。筆者結合自己與朋友防火墻管理方面的心得,總結出了防火墻選購中的五大誤區(qū)。權當拋磚引玉。

  誤區(qū)一:太過于相信實驗數據。

  在防火墻的產品說明中,往往會有一些性能、功能方面的參考數字。如吞吐量有6G, 抗病毒能力有多強等等。對于這些數字我們在防火墻選購的時候不能夠太過于迷信。而應該以辯證的眼光去看待這些數字。

  一方面,這些數字都是實驗數據。也就是說,是在一個相對合理的、干擾因素比較少的情況下得出的數據。但是,說實話,任何一個企業(yè)的網絡環(huán)境都不可能達到他們測試產品的那種水準。當企業(yè)主機數量比較多,若分段不合理,就會造成比較多的網絡廣播,那時也會影響到這個最終的有效吞吐量。所以,對于實驗室出來的數據,我們往往要打個對折。

  另一方面,不能夠光看某個指標。在選購防火墻的時候,有多大幾十項的指標,若其中一個指標,如吞吐量,即使高達10G,但是,若其他指標跟不上去的話,那么一切都是白搭。有時候,廠商在測試產品的時候,往往會把某些功能關掉后再進行測試。在這種情況下,測試出來的數據,實用價值不會很大。因為若把其他功能關掉,就啟用一項功能,則CPU等硬件資源就不會發(fā)生爭奪。如此,某個指標的數字看起來就會好看許多。而在企業(yè)中部署防火墻的時候,不可能只用一項功能。把其他功能開起來的話,則這個數字就會打折扣了。

  總之,在防火墻選購的時候,不要太過于相信實驗數據。對于他們從實驗室得出來的數字,筆者往往會給他們打個對折。打折后的數據,可能水分會少一點。所以,實驗數據只能拿來參考。在有條件的情況下,網絡管理員要結合自己的公司網絡環(huán)境,對防火墻產品進行測試。這測試出來的結果,對于我們防火墻選購才會有參考價值。

  網絡管理員不要走入這個誤區(qū)。否則的話,網絡管理員只有自己消化由此帶來的苦果了。

  誤區(qū)二:功能花哨卻不實用。

  信息化技術越來越復雜,而且防火墻的競爭也越來越激烈。所以,防火墻廠商為了提供自己產品的市場競爭力,就往往在自己的防火墻產品中集成比較多的功能,以增加市場的賣點。

  對于這些功能,我們要冷眼看待。

  一方面,要看看這些額外的功能企業(yè)是否需要。如有些防火墻產品中會集成等功能。但是,企業(yè)是否需要這項功能呢?網絡管理員要事先考慮清楚。因為服務不僅在防火墻上可以實現,而且在路由器上也可以實現。如果企業(yè)對于有比較高的性能要求的話,甚至可以部署一個專用的服務器等等。若在防火墻上實現功能,筆者個人認為,有著畫蛇添足的味道。在管理上,沒有其他實現方式那邊簡便與人性化。

  另一方面,一些額外的功能會耗費防火墻的資源。上面筆者說過,在實驗室中測試產品的時候,往往只是測試單一的功能。如測試吞吐量的話,會把其他功能關閉掉。若把防火墻的功能都啟用起來的話,則某個指標的數字可能需要打個兩折了。所以,花哨功能多了,就會大大影響防火墻的性能。這就好像一個巨無霸,網絡管理員必須為他提供更好的硬件配置,才能夠讓其正常的運行 [7]。

294369