防火墙是您企业抵御电子威胁的重要组成部分。正确维护的防火墙充当公司服务器与外部世界之间的关守,不仅可以阻止外部威胁,而且还可以通过拦截传出的数据来提醒您更细微的问题。搭配维护良好的反恶意软件套件,防火墙可以节省您的企业在处理病毒感染或黑客攻击方面花费的时间和金钱。
防火墙
防火墙是一种位于计算机或网络与 Internet 之间的软件。将计算机直接连接到全球网络就像打开您的前门一样,从而允许外部人员自由访问您的系统。任何请求都将传递到易受攻击的系统,从而使不道德的第三方可以利用您的计算机谋取私利。防火墙用于阻止这些未经授权的请求,仅通过指定的流量。
筛选
防火墙的主要目的是数据包过滤。当计算机通过Internet发送请求时,它采取小数据包的形式,这些数据包通过网络到达目的地。目标服务器用它自己的数据包进行响应,这些数据包沿着相同的路由返回。防火墙监控通过它的每个数据包,考虑其来源、目的地和它包含的数据类型,并将该信息与其内部规则集进行比较。如果防火墙检测到该数据包是未经授权的,它将丢弃数据。通常,防火墙在丢弃大多数传入请求的同时,允许来自电子邮件或Web浏览器等通用程序的流量。您还可以配置防火墙以禁止访问某些网站或服务,以防止员工在忙碌状态下访问非工作资源。
记录中
防火墙的另一个重要方面是它能够记录通过防火墙的所有流量。通过记录通过或丢弃的数据包的信息,它可以让您清楚地了解系统所经历的流量类型。这对于确定外部攻击的来源很有价值,但您也可以使用它来监控员工的在线活动,以防止生产力下降。
内部威胁
虽然防火墙的主要目标是将攻击者拒之门外,但它也可以通过监视传出连接来发挥重要作用。许多类型的恶意软件一旦接管系统,就会发出信号,从而使作者可以触发特定操作,甚至可以远程控制计算机。当未知程序试图“打电话回家”时,防火墙可以提醒您,提醒您可能感染恶意软件,并允许您在它对您的网络造成重大损害之前将其关闭。在激活之前阻止恶意软件攻击将使您的员工保持高效,保护重要的公司数据并节省您使用其他安全软件清理问题的成本。
