As características encontraram em produtos do guarda-fogo

Share

|

Os guarda-fogos podem analisar pacotes entrantes de vários protocolos. Baseado nessa análise, um guarda-fogo pode empreender várias ações. Os guarda-fogos são conseqüentemente capazes de executar avaliações condicionais. ("se este tipo de pacote for encontrado, eu farei este.")

Estas construções condicionais são chamadas réguas. Geralmente, quando você erige um guarda-fogo, você fornece-o com as réguas que espelham políticas do acesso em sua própria organização. Para o exemplo, suponha que você teve departamentos da contabilidade e das vendas. A política da companhia exige que somente o departamento das vendas deve ter o acesso a seu ftp site. Para reforçar esta política, você fornece seu guarda-fogo com uma régua; neste caso, a régua é que os pedidos de conexão da contabilidade a seu ftp site estão negados.

Neste respeito, os guarda-fogos são às redes que esquemas do privilégio do usuário são aos sistemas se operando. Para o exemplo, Windows NT permite-o de especificar que usuários podem alcançar uma lima ou um diretório dado. Este é controle de acesso discretionary no nível operating-system. Similarmente, os guarda-fogos permitem-no de aplicar tal controle de acesso a suas estações de trabalho networked e a seu Web site.

Entretanto, a seleção do acesso é somente uma parte de o que os guarda-fogos modernos podem fazer. Sobre os dois anos passados, os vendedores do guarda-fogo começaram a executar da "a aproximação do dissipador cozinha" para caracterizar o desenvolvimento—isto é, que muitos vendedores têm lançado cada característica MAS o dissipador da cozinha em seus offerings do guarda-fogo. Algumas das características adicionadas incluem

· Filtrar satisfeito. Algumas organizações querem parar seus usuários de browsing locais particulares da correia fotorreceptora: locais Correia-baseados do email, locais do "subterrâneo", passagens negociando do dia, locais com pornography, e assim por diante. As características e os serviços filtrando satisfeitos podem ajudar obstruir estes locais, assim como protegem de encontro a alguns tipos de ActiveX e código hostil Java-baseado e applet.

· Networking Confidencial Virtual (VPN). VPNs é usado tunnel firmemente o tráfego do ponto A para apontar B, geralmente redes hostis do excesso (tais como o Internet). Embora haja uma escala larga de dispositivos dedicados de VPN no mercado hoje, os vendedores tais como o ponto de verificação e o Cisco estão rolando feliz serviços de VPN em seus offerings do guarda-fogo. Muitos produtos do guarda-fogo oferecem agora ambos os a funcionalidade da cliente-à-empresa VPN, as.well.as a funcionalidade LAN-à-LAN-to-LAN.

· Tradução De Endereço Da Rede (NAT). A tradução de endereço da rede é usada frequentemente traçando blocos ilegais ou reserved do endereço (veja RFC 1918) aos válidos (para o exemplo, traçando 10.0.100.3 a 206.246.131.227). Embora NAT não é necessariamente uma característica da segurança, os primeiros dispositivos NAT a mostrar acima em ambientes incorporados é geralmente produtos do guarda-fogo.

· Balançar Da Carga. Mais de um termo genérico então qualquer outra coisa, balançar da carga é a arte do tráfego segmentando em uma maneira distribuída. Embora balançar da carga do guarda-fogo seja uma coisa, alguns produtos do guarda-fogo estão suportando agora as características que lhe ajudarão dirigir a correia fotorreceptora e o ftp para traficar em uma maneira distribuída.

· Tolerância De Falha. Alguns dos guarda-fogos da elevado-extremidade como o Cisco PIX e a sustentação da combinação de Nokia/Checkpoint alguns razoavelmente intricados falh-sobre características. Consultado frequentemente como à funcionalidade da Elevado-Disponibilidade (HA), as características avançadas da falha-tolerância permitem frequentemente que os guarda-fogos estejam funcionados em pares, com o um dispositivo que funciona porque "uma espera quente" se outra uma falha.

· Deteção Do Intrusion. O termo do "deteção intrusion" pode significar muitas coisas, mas neste caso, alguns vendedores estão começando a integrar um tipo inteiramente diferente do produto com seu oferecer do guarda-fogo. Quando isto não criar um problema nse, os povos devem ser cansados do tipo da carga que de trabalho esta pôde impo em seu guarda-fogo.

Embora o pensamento de controlar todas estas características dentro de uma único caixa ou produto possa apelar, um deve aproximar o mentality do dissipador da cozinha com uma quantidade justa de skepticism. Os guarda-fogos foram vistos sempre como jogar papéis pivotal em modelos do organizations'security. Empréstimo do princípio do BEIJO (sustento ele simples, stupid) que é prendido assim caro no mundo da administração da rede, nós poderíamos sugerir que indo a rota da característica bloat não pôde ser a coisa a mais esperta a fazer quando vem a um produto da segurança. Mas nós não necessitamos speculate neste que…o círculo o mais atrasado de vulnerabilities do guarda-fogo confirmou nossas suspeitas para nós. Lido sobre.