用于服务器接入的防火墙网关的八个关键性功能

whzst

      如何为服务器应用发布选择防火墙网关？是UTM防火墙（UTMWALL）？下一代防火墙（NFW）？还是下下一代防火墙☺？武汉中神通为您列举了8个关键性功能，是服务器降低遭受高持续性渗透攻击（APT）风险的最佳解决方案，请大家在选择时参考。

用于服务器接入的防火墙网关部署示意图

      根据网络规模及用户实际，这8个功能可以集中在一台防火墙上设置，并将各服务器与局域网划分成不同的安全域（如上图所示），这样可以方便管理，节省空间，降低总体拥有成本（TCO）；也可以分布于多台串联或并联的安全设备中，做到专机专用，应付大流量网络的需求。以下是这8大关键性功能详述：
一、基于策略的NAT规则（DNAT）
      用于为各种来源IP、目的IP、例外IP、请求时间的网络请求提供不同的端口转发策略，可以满足用户多样性的请求，方便服务器的管理及部署；
二、WAN口多链路接入（M-WAN）
      用于为电信、网通、教育网等不同ISP网络的用户提供本地化接入，对来自不同ISP网络的请求按接入线路返回服务器数据包，可以优化网络速度，提高服务质量；
三、服务器负载均衡（SLB）
      用于将网络请求流量平均分配到DMZ区内2台或以上的服务器上，并负责对服务器进行健康检查，可以提高服务器响应速度、保障24小时在线率，保障网站的可扩展性，提高服务质量；
四、WEB防火墙（WAF）或及入侵检测与防御（IDP）
      用于实时拦截黑客通过SQL注入、XSS等方式扫描、入侵服务器，可以保障服务器及用户的安全；
五、抗SYN、CC洪水攻击
      用于阻拦黑客发送SYN、CC洪水攻击包攻击服务器，防止出现服务器资源耗竭，可以剔除有害流量，保证服务器的接通率；
六、异常流量检测
      用于检测、定位内外网用户发出的各种持续流量（扫描、攻击、WEBSHELL）、上传流量（黑页、挂马）、超大流量（拖库）和DDOS流量，且能够提供Netflow数据流，方便集中存储及管理，可以保证服务器的接通率，快速排除故障隐患；
七、内网上网行为审计
      用于记录内网服务器、PC的上网行为，防止内网ARP病毒攻击，防止黑客留下的木马、后门程序，防止内部员工未经授权的FTP上传等破坏服务器原始内容的行为，可以方便地查找来自内网的入侵行为，保障服务器的完整性；
八、至少60天的本地日志存储
      用于在防火墙内部记录用户方发出的WEB URL、POST等请求信息，上级ISP路由器连通性检测结果以及防火墙自身CPU、内存、网络吞吐量、会话数、并发用户数等24小时运行趋势图，防止因黑客删除服务器日志、服务器硬件故障等导致的日志丢失，可以为本单位及公安局日后查找上网记录提供可靠的日志“黑匣子”服务。

最新URL: http://www.trustcomputing.com.cn/ch/index.php/content/view/85/2/

网路游侠

http://weibo.com/1408734653/z10yXwQZD