大家好,小編今次同大家講下,咩系防火牆,有咩好處,同咩大路牌子。各位高手師兄,小弟如果有錯,多多指點,唔好背後小哈! XD
點解要用防火牆?
好多中小公司,都會忽略左網絡安全,其實依門IT野,系香港宜家系幾吃香架。因為科技日益先進,同樣,比好多機會黑客入侵,或公司內部,有意無意地中左毒都唔知。
話說,小編朋友公司,做網站既,都有網站間唔中比人hack。資訊科技中,不可或缺的是無間斷服務uninterrupted service。所以,大家見到既hosting公司,都會有SLA (service level agreement)寫住 99.xx% up time guaranteed。試問,一個網站,或一家公司,佢地個network 如果 down 左,幾影響生意呢,系咪先?
預防勝於break fix
當一間公司,如果有10人左右,佢地既network down左都可能未系太大影響。但如果人再多,咁就唔同講法。你老細比左咁多人人工,個個坐晒系度做唔到野,個營運成本就要比,但就冇左產能,你話條數點計?
所以,各位IT head,老細們,唔好忽略公司網絡安全,防火牆系inbound traffic既算系第一層,outbound traffic 既尾門。要預防公司產能停運,保以網絡安全都系一門要考慮既野。
防火牆功能
好,到講下d technical野,今時今日既firewall 除左機本既 firewall rules, 好多都有綜合功能,俗稱UTM,佢地包抱左部份功能,如 Web Filtering (網站過濾),email Filtering (電郵過濾),Anti Virus (防毒),IPS\IDS (intrusion prevention\detection system 入侵預防\偵測系統)。需要大部份UTM功能都要付費,但系,對一d公司黎講,依d都系值得既,因為比如 A/V 咁講,一個 centralize 左既 A/V,系有助監管,監控,排查既既時間。省去人力資源外,再減低system failure 風險。小編偷偷地話你知,10幾年前一部獨立既IPS,系講緊要幾十萬一部,宜家,已經發展到家用router都有簡單IPS預防了,科技真系~~~~~~~~
到簡單講講 firewall rules,firewall rules 其實系部份家用路由器可能都會見過,但功能上當然同 business class 既冇得比。一般 business class 既firewall 有 policy base 既 rules 可以set,仲有排重,NAT , Transparent Mode , inline mode… 等等…等等 仲可以 log 低所需traffic ,比公司IT analyze activities。
小編有機會會搵時間寫編深入d既文章講講 d firewall 既功能。
Monitor & Troubleshoot
由於firewall既logging功能,對於企業黎排查問題根源系有好大幫助,同監控員工既一d網絡行為,或分隔開唔同部們。
firewall知名牌子
Fortinet , Juniper , Checkpoint , Sonic , Cisco 等等都系一d企業級既防火牆vendor。小編個人較為喜歡Fortinet 個 GUI, 小編下次會搵搵fortinet – foritgate 60D\E 黎比大家睇下但GUI (Graphical User Interface)。
