↓全部展开↑
今日更新
技术新闻
精彩专题
IBM软件技术专区
最新更新
新闻专区
WebSphere
DB2
Tivoli
Lotus Notes
教程和案例
培训与认证
微软开发专区
最新更 新
VB/VC
C#&J#
.NET特 区
Web Services
XML
Windows 世界
Office
培训与认证
技术文档中心
编程语言
最新更新
JAVA
DELPHI
PowerBuilder
C/C++
VC/VB
培训与认证
开发者之家
网络通信
最新更新
专题荟萃
技术前沿
组网建网
通信天地
产品方案
网络入门
无线局域网专区
路由器专 区
Cisco认证
综合布线培训
网管员世界
网络安全
最新更新
技术专题
安全技术精粹
安全公告
产品方案
防火墙专区
IDS专区
Symantec认证
Check Point认证
网管员世界
LINUX/UNIX
最新更新
基础知识
技术开发
桌面应用
企业应用
精彩问答
开放系统世界
Red Hat认证
Turbolinux认证
SCO认证
开发者之家
软件工程与管理
最 新更新
软 件工程
软件测试
项目管理
CMM
软件工程培训
数据库开发
最新更新
SQL Server
DB2
ORACLE
PowerBuilder
MYSQL
ORACLE认证
Sybase认证
开发者之家
WEB开发
最新更新
ASP
JSP
PHP
XML/SOAP
JavaScript
HTML
CSS
企业应用与开发
最新更新
应用开发
应用分析
解决方案
成功案例
ERP专区
SCM专区
CRM专区
网络存储专区
电子政务专区
企业网建设专区
BOSS专区
企业信息化培训
移动开发
无线开发
BREW
SMARTPHONE
J2ME
SymbianOS
K-JAVA
资源中心
最新更新
在线教程
软件下载
例程源码
培训和认证
原创专栏
俞良松
王凯明
马金虎
雷年胜
陶 刚
陈立峰
曹江华
更多原创
开放系统世界
人才与培训
技术天地论坛
开发者之家
网管员世界
只谈网事
WLAN无限未来
培训与认证社区
厂商列表
IBM
Microsoft
社区推荐
·
女性身体内部人体受孕..
·
十部顶级的变态与情色..
·
感情放纵让我毁了两个..
·
当我撞见姐姐和男友在..
·
卖淫少女惨遭泄愤民工..
·
偷拍街上的走光mm绝对..
·
百度打击google的广告
·
港娱乐圈与黑社会揭秘
赛迪网
>>
技术应用
>>技术天地
最新更新
|
C# & J#
|
VB/VC
|
.NET
|
Web Services
|
XML
|
Windows
|
Office
|
社区
最新更新
|
J2SE
|
DELPHI
|
PowerBuilder
|
C/C++
|
VC
|
互动社区
最新更新
|
专题荟萃
|
WLAN
|
组网建网
|
通信天地
|
路由技术
|
网络入门
|
互动社区
最新更新
|
技术专题
|
数据库及Web安全
|
病毒
|
方案
|
漏洞
|
基础入门
|
黑客攻防
|
安全动态
|
Windows
|
Linux
|
最新更新
|
基础知识
|
技术开发
|
桌面应用
|
企业应用
|
精彩问答
|
开放系统世界
|
互动社区
最新更新
|
软件工程
|
软件测试
|
项目管理
|
CMM
|
软件工程培训
最新更新
|
SQL Server
|
DB2
|
ORACLE
|
PowerBuilder
|
MYSQL
|
互动社区
最新更新
|
ASP.NET
|
J2EE
|
PHP
|
XML
|
JavaScript
|
最新更新
|
应用开发
|
技术应用
|
解决方案
|
成功案例
|
ERP专区
|
CRM专区
|
SCM专区
无线开发
|
BREW
|
SMARTPHONE
|
J2ME
|
Symbian OS
|
K-JAVA
在线教程
|
软件下载
|
例程源码
|
培训和认证
编程语言
|
网络通信
|
网络安全
|
LINUX
|
软件工程
|
数据库
|
企业应用
|
移动未来
|
资源中心
关键字:
3Com;嵌入式;防火墙;firewall
来 源:
3Com
3Com嵌入式防火墙常见问题解答
作者:
发文时间:2005.04.29
问:3Com嵌入式防火墙是什么?
答:3Com嵌入式防火墙是一种安全产品,它与带3XP处理器(3CR990 NIC)的3Com 10/100 PCI网络接口卡(NIC)配合工作。一旦在您的台式机和服务器上安装了3CR990 NIC和嵌入式防火墙,NIC硬件即可执行网络防火墙功能。这可以防止用户干扰过滤操作。您可以使用嵌入式防火墙策略服务器集中控制自/至这些主机的所有网络流量。因此,您可以保持对网络中每一台计算机的控制,即使攻击者渗透了其中一台机器。
问:为什么需要3Com嵌入式防火墙来代替Internet连接上已有的防火墙呢?
答:传统的防火墙只保护您站点的周边,就象家庭或办公楼的前门一样。3Com嵌入式防火墙对各个主机的保护就象保护私人办公室或套间的上锁的门一样。它们可以帮助减少可能由雇员和已进入您前门的其他业务伙伴导致的昂贵、麻烦的常见损害。此外,即使黑客闯入您的主机计算机之一,3Com嵌入式防火墙仍能继续工作。由于防火墙驻留在NIC上,因此即使攻击者彻底渗透Windows操作系统,也几乎不可能禁用它。这使得攻击者无法使用该主机作为渗透连接到网络的其它计算机的跳板。
问:如何防止具有局域网访问权限的人员(如不满雇员)避开嵌入式防火墙呢?
答:与周边防火墙不同,3Com嵌入式防火墙可各个保护您的主机计算机。即使某个不诚实的雇员从周边防火墙背后发送对本地计算机的攻击,3Com嵌入式防火墙仍能在每台PC和局域网之间提供保护。攻击者要进一步攻入网络,就必须破解每个主机的嵌入式防火墙。
即使黑客渗透了嵌入式防火墙保护的计算机,嵌入式防火墙仍能继续工作。如果黑客确实攻入了某个嵌入式防火墙保护下的主机,他会发现进一步攻击网络的选项非常有限。嵌入式防火墙能自动防止该主机传送具有伪造IP地址的数据包,伪造IP地址是许多网络攻击的一个重要手段。嵌入式防火墙还能防止该主机使用NIC的“混杂模式”来监控局域网上的通信和“侦测”密码或其它敏感数据。
即使黑客获得了该主机的管理员权限(这是禁用软件防火墙的一种有效方法),它也不能禁用3Com嵌入式防火墙,因为配置的控制权不在主机上。安全策略只能通过嵌入式防火墙策略服务器进行更改。
问:3Com嵌入式防火墙如何保护电子商务服务器?
答:许多电子商务站点中的Web服务器依靠后端数据库服务器来存储订单信息和敏感数据,如普通客户的信用卡号。这使得后端服务器成为不诚实雇员或承包商的共同攻击目标。通过在您的Web和数据库服务器上安装3Com嵌入式防火墙,您可以过滤内部网络流量,使进行安全保护的主机只能使用授权端口和协议与授权主机交换信息。黑客不能使用未授权的计算机来攻击数据库,因为嵌入式防火墙将丢弃他们尝试发送的任何信息。
问:必须修改电子商务应用程序才能利用3Com嵌入式防火墙吗?
答:不需要。3Com嵌入式防火墙的运行对应用软件和通信协议透明。您不需要对应用程序进行任何更改。正常工作情况下,嵌入式防火墙不依赖驻留在各个主机计算机上的任何软件。与个人防火墙或其它基于主机的安全产品不同,即使主机操作系统已崩溃,嵌入式防火墙仍能继续工作。
问:必须重新配置网络才能利用3Com嵌入式防火墙吗?
答:不需要。嵌入式防火墙的安全策略独立于网络基础架构的配置方式工作。即使您更改网络拓扑,也不必重新配置您的交换机和路由器过滤器或访问控制线路(ACL)。嵌入式防火墙跟踪它们的各个主机,而不是路由器或交换机。
只要策略服务器能够可靠地向它控制下的所有主机路由IP数据包,您的所有嵌入式防火墙就能提供安全保护,而无论它们是如何连接在一起的。
问:我的计算机已有内置数据包过滤和/或个人防火墙,为什么还需要嵌入式防火墙来替代呢?
答:黑客通常很容易关闭基于软件的个人防火墙。许多黑客非常聪明,足以能够渗透操作系统和获得管理员权限。一旦他们实现这些目标,就能禁用个人防火墙的数据包过滤功能。
3Com嵌入式防火墙的过滤完全独立于主机的操作系统,并且即使黑客完全控制了主机计算机,它仍能继续工作。这是因为嵌入式防火墙只接受嵌入式防火墙策略服务器的指令,而不从其主机接受指令。
问:如何管理所有这些独立计算机上的嵌入式防火墙?
答:嵌入式防火墙策略服务器为集中控制安装在各个计算机上的嵌入式防火墙提供一个图形用户界面(GUI)。该图形用户界面(GUI)提供对策略配置和核查功能的直观可视化控制。它还能帮助您简化多个NIC的管理。使用策略服务器创建具有类似过滤要求的NIC组。
问:难道黑客不能伪装成策略服务器向嵌入式防火墙发送正确的消息并禁用其过滤功能吗?
答:不能。策略服务器在向驻留在每个3CR990 NIC中的嵌入式防火墙发送指令时,使用IPSec协议的身份验证功能。每个NIC均使用板上处理器以密码方式验证从其策略服务器收到的所有指令。这使得嵌入式防火墙能够检测和丢弃来自未授权来源的欺骗性信息。
问:它能与我已安装的硬件和软件配合工作吗?
答:我们的3CR990 NIC是基于标准的PCI总线NIC。嵌入式防火墙与在PentiumII或更高处理器计算机上运行的Microsoft Windows 2000/98/95和Windows NT操作系统兼容。策略服务器与Microsoft Windows 2000和Windows NT兼容。
(T114)
赛迪网推出“IT博客”,花不到一分钟就完成注册
【
评论
】 【
推荐
】 【
大
中
小
】 【
打印
】 【
关闭
】
·Linux专区·
·黑客攻防·
·
Linux下添加硬盘、分区、格式化任务详解
·
FreeBSD服务器的安装与优化之优化篇
·
初学者入门:FreeBSD服务器的安装与优化
·
金企鹅杯两岸四地开源软件大赛圆满结束
·
如何提高Linux系统安全性的十大招数
·
构筑Linux防火墙之为个人用户设置防火墙
·
谁更安全?黑客眼中的防火墙与路由器
·
识破骗局 练就识别QQ活动真伪火眼金睛
·
应用安全大有可为:目的、挑战、总结
·
道高一尺魔高一丈:安全防御的动感魅力
·
警惕网络“内”院起火 积极谋求安内之路
·
HHCTRL漏洞被黑客利用 疯狂传播木马
·中国信息化·
·成功案例·
·
ERP普及化是饮鸩止渴 精细化才是应用之道
·
赛门铁克第八期《互联网安全威胁报告》解析
·
抢食“数字工商” 国产中间件杀出血路
·
从IBM等操作系统的发展看软件创新的启示
·
服务成就蓝色快车 品牌是怎样炼成的?
·
三大技术应用大会合为一体甲骨文上演三重奏
·
南阳教育城域网 拆掉学校间的“围墙”
·
金算盘助申意美步入信息化快车道
·
不为人知的索尼信息化 谁是幕后英雄?
·
InforBus/Q在穗高速路联网收费系统中的应用
·
J2EE构建最新金融理念和运作模式的网上银行
·
食品安全令人担心 信息化能否保驾护航
*
姓 名:
更多资料
了解方案
认识厂商
*
单位名称:
详细需求信息请在此处填写!
*
联系电话:
*
电子邮件:
◆ 相关文章
◆ 站内热点推荐
·
DDoS攻击:如何做到防患于未然
·
Internet在线安全的四个误区
·
防火墙常见问题十问十答
·
高端防火墙未来发展趋势探讨
·
防火墙安全及效能分析
·
网管员论坛
·
开发者之家
·
WLAN无限未来
·
我是如何掉进C#的……
·
中国“人件”非正式调查
合作网站:
IBM dW中国网站
LinuxAID
软件工程专家网
中国系统分析员
UMLChina
MATRIX
Mobile2008
JavaResearch
华储网
UML软件工程组织
中国JAVA手机网
JAVA中文站
金山在线
海量科技
