防火牆的主要作用是確定允許哪些類型的流量進入和退出受保護的網路。 防火牆規則用於定義允許哪些類型的流量跨越邊界。
防火牆規則是根據流量傳輸的方向定義的。 這兩種類型包括:
入站規則:入站規則會套用於嘗試進入受保護網路的傳入流量。 通常,組織會依預設拒絕輸入流量,然後為允許的流量類型定義例外狀況。 例如,許多組織允許 HTTPS 和 DNS 流量進入其網路以支援員工的 Web 瀏覽。
出站規則:出站規則指定允許離開網路的傳出流量的類型,並且通常預設為允許流量流出。 然後,組織指定不應允許離開的流量類型。 例如,在專用網路外圍阻止 ICMP 流量有助於防止網路掃描和因錯誤訊息而導致的資訊洩漏。
防火牆規則可以根據一些不同的功能來識別允許或拒絕的流量,包括:
防火牆可能配置有許多不同的規則,定義應允許進出受保護網路的各種類型的流量。
每個防火牆規則都有一個關聯的優先值,指示防火牆應考慮規則的順序。 通常,防火牆會沿著優先規則清單向下工作,直到找到符合的規則。 然後,他們會套用規則指定的任何動作,例如允許流量通過、封鎖或記錄可能可疑的流量流量。
防火牆的有效性取決於它所執行的規則。 定義防火牆規則時的一些重要注意事項包括:
選擇防火牆解決方案並為其定義規則時,一些重要的安全注意事項包括:
防火牆是企業網路安全策略的重要組成部分,而 NGFW 對於防範現代網路威脅至關重要。 要了解有關 NGFW 中需要尋找什麼的更多信息,請查看本 NGFW 的購買指南。
然後,透過 的Check Point QuantumForce NGFW 免費演示, 詳細了解 人工智能驅動的 NGFW 的優點。
反映意見