防火墙应该提供什么级别的保护?

网络工程 防火墙
2022-02-25 04:57:37

我仍在努力保护我们的小型网络,我不确定防火墙实际上应该提供什么级别的保护。

大多数防火墙具有不同的功能和级别,但除了包含在基本级别的标准防火墙之外,可以添加的内容并不一致。我见过的其他一些功能包括入侵防御 (IPS) 以及进入网络时的防病毒和防网络钓鱼。

我应该在安全设备中至少寻找什么,或者您是否知道任何可以帮助指导做出此答案的决定的资源?

我的主要知识空白之一是,当您拥有 Windows Defender 等端点防病毒软件时,真的需要防火墙级别的防病毒软件吗?(我应该补充一点,我们将有一台 Windows 2012 服务器作为位于防火墙后面的域控制器等,以防万一发生变化)。

1个回答

一旦您连接到 Internet,您的防火墙日志就会显示有许多入侵尝试,并且这些尝试会持续不断,24x7 不间断。

并非所有事情都与窃取您的财产有关,有些人只是恶意的,如果可以的话,他们想打倒您。有些人想接管您的设备以发起攻击、发送垃圾邮件或从您的设备中交易儿童色情内容。这可能会对您产生一些严重的影响。

您获得的功能实际上取决于您的需求,而这只有您的公司才能回答。您需要确定您愿意承受的风险水平,并将其与将风险降至该水平所需的资源进行权衡。例如,如果您有一群天真的用户,那么反垃圾邮件、反网络钓鱼,也许还有反病毒功能可能是值得的。只有您的公司可以决定。

其它你可能感兴趣的问题
上一篇如何为复制配置分布式网络? 下一篇在 Quagga 中宣传非传递路线