51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

浅谈企业服务器硬件防火墙

作者:佚名
安全
在安全的基础上才能保障系统正常运行,保证自己的内容私密性,保证不会因为受攻击而DOWN机。硬件防火墙成为了一个不错的选择。

硬件防火墙对于企业服务器安全来说可谓是必不可少的设备,配置硬件防火墙可以使企业所面临的安全威胁得到一定成都的遏制。那么本篇文章就来分析一下企业服务器硬件防火墙的主要内容。

服务器硬件防火墙的简单介绍

服务器的硬防是指硬件防火墙,硬件防火墙是指把防火墙程序做到芯片里面,由硬件执行这些功能,能减少CPU的负担,使路由更稳定。 硬件防火墙是保障内部网络安全的一道重要屏障。它的安全和稳定,直接关系到整个内部网络的安全。因此,日常例行的检查对于保证硬件防火墙的安全是非常重要的。

系统中存在的很多隐患和故障在暴发前都会出现这样或那样的苗头,例行检查的任务就是要发现这些安全隐患,并尽可能将问题定位,方便问题的解决。

硬件防火墙的例行检查主要内容

1.硬件防火墙的配置文件

不论我们在安装硬件防火墙的时候考虑得有多么的全面和严密,一旦硬件防火墙投入到实际使用环境中,情况却随时都在发生改变。硬件防火墙的规则总会不断地变化和调整着,配置参数也会时常有所改变。作为网络安全管理人员,最好能够编写一套修改防火墙配置和规则的安全策略,并严格实施。所涉及的硬件防火墙配置,最好能详细到类似哪些流量被允许,哪些服务要用到代理这样的细节。

在安全策略中,要写明修改硬件防火墙配置的步骤,如哪些授权需要修改、谁能进行这样的修改、什么时候才能进行修改、如何记录这些修改等。安全策略还应该写明责任的划分,如某人具体做修改,另一人负责记录,第三个人来检查和测试修改后的设置是否正确。详尽的安全策略应该保证硬件防火墙配置的修改工作程序化,并能尽量避免因修改配置所造成的错误和安全漏洞。

2.硬件防火墙的磁盘使用情况

如果在硬件防火墙上保留日志记录,那么检查硬件防火墙的磁盘使用情况是一件很重要的事情。如果不保留日志记录,那么检查硬件防火墙的磁盘使用情况就变得更加重要了。保留日志记录的情况下,磁盘占用量的异常增长很可能表明日志清除过程存在问题,这种情况相对来说还好处理一些。在不保留日志的情况下,如果磁盘占用量异常增长,则说明硬件防火墙有可能是被人安装了Rootkit工具,已经被人攻破。

因此,网络安全管理人员首先需要了解在正常情况下,防火墙的磁盘占用情况,并以此为依据,设定一个检查基线。硬件防火墙的磁盘占用量一旦超过这个基线,就意味着系统遇到了安全或其他方面的问题,需要进一步的检查。

3.硬件防火墙的CPU负载

和磁盘使用情况类似,CPU负载也是判断硬件防火墙系统运行是否正常的一个重要指标。作为安全管理人员,必须了解硬件防火墙系统CPU负载的正常值是多少,过低的负载值不一定表示一切正常,但出现过高的负载值则说明防火墙系统肯定出现问题了。过高的CPU负载很可能是硬件防火墙遭到DoS攻击或外部网络连接断开等问题造成的。

4.硬件防火墙系统的精灵程序

每台防火墙在正常运行的情况下,都有一组精灵程序(Daemon),比如名字服务程序、系统日志程序、网络分发程序或认证程序等。在例行检查中必须检查这些程序是不是都在运行,如果发现某些精灵程序没有运行,则需要进一步检查是什么原因导致这些精灵程序不运行,还有哪些精灵程序还在运行中。

5.系统文件

关键的系统文件的改变不外乎三种情况:管理人员有目的、有计划地进行的修改,比如计划中的系统升级所造成的修改;管理人员偶尔对系统文件进行的修改;攻击者对文件的修改。

经常性地检查系统文件,并查对系统文件修改记录,可及时发现防火墙所遭到的攻击。此外,还应该强调一下,最好在硬件防火墙配置策略的修改中,包含对系统文件修改的记录。

6.异常日志

硬件防火墙日志记录了所有允许或拒绝的通信的信息,是主要的硬件防火墙运行状况的信息来源。由于该日志的数据量庞大,所以,检查异常日志通常应该是一个自动进行的过程。当然,什么样的事件是异常事件,得由管理员来确定,只有管理员定义了异常事件并进行记录,硬件防火墙才会保留相应的日志备查。

上述6个方面的例行检查也许并不能立刻检查到硬件防火墙可能遇到的所有问题和隐患,但持之以恒地检查对硬件防火墙稳定可靠地运行是非常重要的。如果有必要,管理员还可以用数据包扫描程序来确认硬件防火墙配置的正确与否,甚至可以更进一步地采用漏洞扫描程序来进行模拟攻击,以考核硬件防火墙的能力。

服务器租用与高硬防服务器

服务器租用:是指用户无须自己购买服务器,只需根据自己业务的需要,提出对硬件配置的要求。主机服务器由IDC服务商配置。用户采取租用的方式,安装相应的系统软件及应用软件以实现用户独享专用高性能服务器,实现WEB+FTP+MAIL+VDNS全部网络服务功能,用户的初期投资减轻了,可以更专着于自己业务的研发。

高硬防服务器:是指一些专门提供高硬防的机房,10G以上的硬防都为高硬防,因为1G硬防的投资10万元左右,10G的话就是100万。日前市场上最多的都是单线机房有硬防,双线机房大多都是没有硬防的。

现在市场上针对这些攻击的有很多知名的硬防,如:金盾硬防集,傲盾硬防集,以及冰盾,黑洞,黑盾,绿盾,威盾,等等。

综上所述,服务器的硬防通常跟服务器租赁联系在一起,目前IDC服务器租赁商纷纷把赠送高硬防的服务作为一个卖点,希望消费者更加信赖自己的服务器产品,相信在未来,服务器硬防会做的更强更好,可以有效的保护服务器系统的安全,为网络环境创造一个更加安静健康的局面。

【编辑推荐】

  1. 防火墙安全测试之漏洞扫描
  2. 防火墙安全测试之数据包侦听
  3. 防火墙安全测试之规则分析工具
  4. 硬件防火墙选购指南:数据篇
  5. 防止入侵从Web应用安全漏洞做起
责任编辑:张启峰 来源: IT世界
硬件防火墙
相关推荐
区别应用代理防火墙和网关服务器防火墙
代理服务器防火墙和网关服务器防火墙之间有什么区别?分别应该在什么情况下使用?我们请到专家MikeChapple为你解答!

2009-09-24 13:53:53

浅析企业硬件防火墙典型应用
网络安全威胁给企业用户带来危害最直接的表现就是经济损失。除去可用金钱来计算的直接损失,由于安全导致的工作效率降低、机密情报数据泄露、系统不正常、修复系统而导致工作无法进行等间接损失恐怕更让企业担心,因为这种损失往往是无法用数字衡量的。本篇文章就将浅析企业硬件防火墙典型应用。

2010-09-27 13:52:09

Linux服务器怎样设置防火墙
防火墙是服务器租用后必不可少的安全保护措施。忘记配置服务器防火情,将使您的服务器处于巨大的安全漏洞风险中。防火墙设置可允许您删除连接到网络中的不必要的软件,进而避免您的服务器及其端口受到恶意入侵。

2018-02-06 10:53:53

企业安全要上锁 如何选购硬件防火墙
经常接触网络安全领域的朋友对硬件防火墙这个名词一定不陌生:对于企业用户来说,硬件防火墙本身支持安全策略,有先进的认证手段或有挂钩程序,可以安装先进的认证方法;如果需要......

2010-01-06 10:13:40

服务器防火墙对SEO的影响
最近发现一个客户的企业网站域名后面被莫名其妙的带上了“jdfwkey”的字符。突然想起这个月,IP138好像也是这样的,网址出现类似“http:www..comjdfwkeybxfux”的情况。

2010-07-26 19:53:18

硬件防火墙还是软件防火墙以及它们的区别
在这里主要讲述的是选硬件防火墙还是软件防火墙,以及对选硬件防火墙与软件防火墙的不同之处的描述,以下就是正文的主要内容描述。

2010-09-09 17:22:36

如何辨别硬件防火墙性能
有一些问题常令用户困惑:在防火墙产品的功能上,各个厂商的描述十分雷同,一些“后起之秀”与知名品牌极其相似。面对这种情况,该如何鉴别描述得十分类似的产品,即使是同一个功能,在具体实现上、在可用性和易用性上,个体差异也十分明显。

2010-09-16 11:18:01

企业选购web应用防火墙服务器三部曲
本文主要向大家介绍了防火墙服务器选择的原则,希望需要购买的朋友们在入手前能清楚明白一些注意事项和选择的方法,以使自己买到合适的设备。

2011-05-16 14:01:53

实例体验自造DDOS硬件防火墙
DDOS防御产品从几百元安装在目标服务器上对单台服务器进行保护的软件防火墙到几万甚至十几万元的百兆、千兆硬件防火墙,包括新出现的提供硬件防火墙方案并协助客户DIY硬件防火墙的实惠的替代方案等。

2010-09-14 11:11:09

企业选购硬件防火墙时应注意的几方面
由于网络中应用了硬件防火墙设备,就要求防火墙能够提供相应的支持,包括可管理、环境适应能力、与已有交换机路由器的互联互通、一定的吞吐能力和适当的延迟等,这样防火墙才不会成为网络瓶颈

2010-09-27 14:18:34

正确配置防火墙服务
以下的文章主要向大家讲述的是正确配置防火墙服务的实际操作,除了应用层网关防火墙外,其余的防火墙都需要使用端口、协议以及IP地址或计算机名来控制数据的传输。

2010-09-14 14:26:50

Gartner:企业防火墙市场概述
近日,著名研究分析机构Gartner发表了其最新研究成果,Gartner2012年企业防火墙市场魔力象限报告。本文为该报告最后一部分,市场概述。为用户解读了最近的市场动态以及产品替换的规律。

2013-03-13 09:10:44

企业防火墙防火墙Gartner
使用防火墙时DNS服务器的使用方法
正是由于在一台机器上有一个DNS服务器,因此,将这部机器的DNS客户机活动重定向到另一台机器上的DNS服务器没有任何不妥,以下教你使用方法。

2009-02-10 15:54:00

vsFTPd的服务器防火墙及SELINUX的关系
vsFTPd的服务器和防火墙及SELINUX的关系:Unix和Linux中,vsftpd是一款非常安全的FTP服务器。任何发行版本中的vsftpd都非常安全。像RedHat、Debian、GNU、GNOME、KDE等等一些大型站点,都采用vsftpd作为它们的FTP服务器。本文将介绍vsFTPd的服务器和防火墙及SELINUX的关系。

2011-03-01 13:28:08

vsFTPd
OCS防火墙设置中的边缘服务器处理办法
本文结合实例向大家介绍在OCS中如何才能完善防火墙设置,并且告诉大家如何才能更好的部署边缘服务器。在生产环境中部署边缘服务器之前,首先在临时或实验室环境中部署它们,只有测试没有问题的情况下才能正式上线。

2010-05-17 17:01:57

OCS防火墙
选购企业硬件防火墙安全指南完整版
此文章主要讲述的是选购企业级硬件防火墙安全指南,其中包括选择防火墙的要求,购买还是自己构筑,以及进一步的建议,以下就是正文的主要内容讲述。

2010-09-27 09:18:55

硬件防火墙要实用的必备功能
防火墙起的是关键性的作用,只有它,才可以防止来自互联网上永不停止的各种威胁。防火墙的选择对远程终端连接到中心系统获取必要资源或完成重要任务的影响也非常大。当选择基于硬件的防火墙时,要注意一下硬件防火墙要实用的必备功能都有哪些?

2011-05-18 11:06:46

硬件防火墙选购哪些要素最重要?
以下的文章主要向大家讲述的是选购硬件防火墙的十大要素,以下就是对这十大要素的具体描述,以下就是文章的主要内容的具体描述。

2010-09-14 10:14:15

硬件防火墙选购指南:数据篇
但是在选择硬件防火墙时该本着什么样的原则进行呢选购时需要针对哪些参数和性能进行考证呢笔者担任网络安全与维护工作已经有七个年头了,亲身参与过多次硬件防火墙的采购以及招标,自身也积累了一些选购硬件防火墙的经验。

2010-09-25 16:55:05

防火墙选购
硬件防火墙选购指南:功能篇
上期文章中笔者为各位介绍了用数据说话硬件防火墙选购的几个经验,当然除了硬件方面的参数标准外,功能上的需求也需要我们全面考虑,今天笔者就从企业级硬件防火墙功能和应用两方面出发为各位读者介绍选购硬件防火墙的经验。

2010-09-25 17:05:51

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服