|
網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體,實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計(jì)算機(jī)、存儲(chǔ)資源、數(shù)據(jù)資源、信息資源、知識(shí)資源、專家資源、大型數(shù)據(jù)庫、網(wǎng)絡(luò)、傳感器等。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段。 目前,計(jì)算機(jī)安全領(lǐng)域新的名詞越來越多,防火墻,防毒墻……隨著垃圾郵件越來越猖獗,美國最大的反垃圾郵件廠商博威特網(wǎng)絡(luò)公司推出了梭子魚垃圾郵件防火墻產(chǎn)品,這個(gè)產(chǎn)品不僅能夠準(zhǔn)確地阻斷垃圾郵件,而且能夠很好地實(shí)現(xiàn)郵件防毒墻的作用,同時(shí)還具有抵御攻擊的能力,成為國際上最暢銷的反垃圾郵件硬件產(chǎn)品。而這個(gè)產(chǎn)品與防火墻及防毒墻到底有何異同呢? 垃圾郵件防火墻 垃圾郵件防火墻,就是只對(duì)郵件數(shù)據(jù)包進(jìn)行過濾的防火墻。它關(guān)心的只是郵件,只負(fù)責(zé)偵聽25端口(SMTP協(xié)議也就是郵件協(xié)議的端口)的數(shù)據(jù)包。有些垃圾郵件防火墻還兼有防病毒功能,跟一般意義上的防毒墻不同的是,這個(gè)病毒是作為附件發(fā)送的郵件病毒,其它病毒并不在它所關(guān)心的范圍里面。它的病毒處理機(jī)制跟防毒墻類似。梭子魚垃圾郵件防火墻就是一個(gè)具有防病毒功能的垃圾郵件防火墻。 “梭子魚”垃圾郵件防火墻包括十層防護(hù): 拒絕服務(wù)攻擊和安全防護(hù), IP阻擋清單, 速率控制, 解壓縮文件的病毒防護(hù), 雙層病毒掃描, 用戶自定義規(guī)則, 垃圾郵件指紋檢查, 郵件意圖分析, 貝葉斯智能分析, 基于規(guī)則的評(píng)分系統(tǒng)。 這種過濾架構(gòu)優(yōu)化了對(duì)每一封郵件的處理過程,成生了每天處理百萬封以上郵件的強(qiáng)大處理能力,并且各防護(hù)層包含在每個(gè)解決方案中的數(shù)量和種類是可以根據(jù)用戶的具體需求而改變的。基于技術(shù)的不斷改良,幫助客戶認(rèn)識(shí)每個(gè)反垃圾郵件架構(gòu)的益處和弊端,以最適當(dāng)?shù)某杀菊线@些解決方案。這么做是為了以最合理的價(jià)格,最有針對(duì)性的解決方案解決客戶的問題。 梭子魚垃圾郵件防火墻實(shí)現(xiàn)功能 主要是幫助企業(yè),郵件運(yùn)營商處理大量的郵件,并且能夠在阻斷垃圾郵件和過濾病毒時(shí)幫助郵件服務(wù)器負(fù)載均衡。每天能夠處理數(shù)百萬封到千萬封的郵件,在自帶的存儲(chǔ)區(qū)域監(jiān)控可疑郵件,等待指定的管理人或最終用戶進(jìn)行確認(rèn),經(jīng)過確認(rèn)的郵件才能進(jìn)入網(wǎng)絡(luò)。安裝在郵件系統(tǒng)外部的設(shè)計(jì),在過濾接收到的郵件和保證持續(xù)更新垃圾郵件規(guī)則的同時(shí),它不會(huì)以任何方式干擾內(nèi)部硬件和網(wǎng)絡(luò)本身的工作。 防火墻 防火墻是為了保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)免受外部侵害防護(hù)單位,它可以是硬件或者軟件。通過不同的防護(hù)級(jí)別和防護(hù)措施對(duì)內(nèi)部網(wǎng)絡(luò)實(shí)行保護(hù)。防火墻是一個(gè)廣義上稱呼,根據(jù)它所防護(hù)的側(cè)重點(diǎn)的不同,防火墻可以分為病毒防火墻,DOS(拒絕服務(wù)攻擊)防火墻,DDOS(分布式拒絕服務(wù)攻擊)防火墻,垃圾郵件防火墻等等。還有一些應(yīng)用型的防火墻只對(duì)特定類型的網(wǎng)絡(luò)連接提供保護(hù)(比如SMTP或者HTTP協(xié)議等)。還有一些基于硬件的防火墻產(chǎn)品。它們的工作方式都是一樣的:分析出入防火墻的數(shù)據(jù)包,決定放行還是阻斷。 實(shí)現(xiàn)功能 防火墻主要實(shí)現(xiàn)以下四種功能: 防火墻是網(wǎng)絡(luò)安全的屏障,能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。 防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略,通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認(rèn)證、審計(jì)等)配置在防火墻上。 對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)。 防止內(nèi)部信息的外泄,通過利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)造成的影響。 防毒墻 防毒墻,也就是病毒防火墻,顧名思義就是防護(hù)病毒侵害的防火墻。防火墻對(duì)穿過的數(shù)據(jù)包進(jìn)行解析,對(duì)照已有的病毒庫特征碼,如果發(fā)現(xiàn)匹配了特征碼,就判定為發(fā)現(xiàn)了病毒。由于病毒的不可預(yù)知性,對(duì)于病毒的防護(hù)只能后知后覺,永遠(yuǎn)慢病毒一拍。當(dāng)然現(xiàn)在也出現(xiàn)了主動(dòng)預(yù)防病毒的技術(shù),它通過“猜測(cè)“未知程序的意圖來判定其為病毒的可能性。不過這種技術(shù)還遠(yuǎn)遠(yuǎn)沒有成熟,極易出現(xiàn)誤判的現(xiàn)象。 實(shí)現(xiàn)功能 防毒墻以重點(diǎn)加強(qiáng)某幾種常用通訊的安全性為目的,是對(duì)防火墻的重要補(bǔ)充。防毒墻的作用在于對(duì)所監(jiān)控的協(xié)議通訊中所帶文件中是否含有特定的病毒特征,防毒墻并不能象防火墻一樣阻止攻擊的發(fā)生,也不能防止蠕蟲型病毒的侵?jǐn)_,相反,防毒墻本身或所在的系統(tǒng)有可能成為網(wǎng)絡(luò)入侵的目標(biāo)。 以上我們深入淺出的了解了垃圾郵件防火墻,防火墻和防毒墻的區(qū)別之后,相信大家在筑建網(wǎng)絡(luò)安全屏障的時(shí)候,一定能合理安排各類產(chǎn)品,事半功倍。 網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中,正因如此,網(wǎng)絡(luò)的承受能力也面臨著越來越嚴(yán)峻的考驗(yàn)―從硬件上、軟件上、所用標(biāo)準(zhǔn)上......,各項(xiàng)技術(shù)都需要適時(shí)應(yīng)勢(shì),對(duì)應(yīng)發(fā)展,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑。 |
溫馨提示:喜歡本站的話,請(qǐng)收藏一下本站!
本站發(fā)布的Win7純凈版系統(tǒng)、Win10純凈版和XP純凈版系統(tǒng)僅為個(gè)人學(xué)習(xí)測(cè)試使用,請(qǐng)?jiān)谙螺d后24小時(shí)內(nèi)刪除,不得用于任何商業(yè)用途,否則后果自負(fù),請(qǐng)支持購買微軟正版軟件!
本站所有資源全部來自于網(wǎng)絡(luò)資源,如侵犯到您的權(quán)益,請(qǐng)及時(shí)通知我們(),我們會(huì)及時(shí)處理.
Copyright © 2018-2020 蘿卜系統(tǒng) 手機(jī)站 關(guān)于本站
