我区“金财工程”网络安全建设部署
    1、防火墙
    (1)定义
    防火墙是指设置在不同网络(如可信任的内部局域网和不可信的外部公共网)或网络安全域之间的一系列部件的组合。
    防火墙通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,限制外界对网络内部的访问,有效地监控了内部网和外部公共网之间的任何活动,实现网络的安全保护。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,保证了内部网络的安全。
    (2)作用
    ▲保护脆弱的服务
    通过过滤不安全的服务,提高网络安全和减少子网中主机的风险。例如, 防火墙可以禁止NIS、NFS服务通过,拒绝源路由和ICMP重定向封包。
    ▲控制对内部系统的访问
    提供对内部系统的访问控制。如允许从外部访问某些主机,同时禁止访问另外的主机。例如,防火墙允许外部访问特定的邮件服务器和网络服务器。
    ▲集中的安全管理
    实现内部局域网集中的安全管理,在防火墙定义的安全规则可以运行于整个内部网络系统, 而无须在内部网每台机器上分别设立安全策略。也可以定义不同的认证方法, 而不需要在每台机器上分别安装特定的认证软件。外部用户也只需要经过一次认证即可访问内部网。
    ▲增强保密性
    阻止***者获取***网络系统的有用信息,如Figer和DNS。
    ▲记录和统计网络利用数据以及非法使用数据
记录和统计通过防火墙的网络通讯,提供关于网络使用的统计数据,提供统计数据来判断可能的***和探测。
    ▲策略执行
    提供了制定和执行网络安全策略的手段。未设置防火墙时,网络安全取决于每台主机的用户。
    (3)实施
    根据网络系统的安全需要,可以在如下位置部署防火墙:局域网内的VLAN之间控制信息流向;内部局域网与外部网络(如:互联网、广域网)、局域网与局域网之间的连接。