|
企业级防火墙应做到的十件事传统的防火墙重在抵御简单的威胁和入侵攻击。企业级防火墙增加了统一威胁管理(UTM)服务,如防病毒、防间谍软件、入侵防御、内容过滤。 在企业的IT系统中,传统的防火墙重在抵御简单的威胁和入侵攻击。企业级防火墙增加了统一威胁管理(UTM)服务,如防病毒、防间谍软件、入侵防御、内容过滤,甚至一些防垃圾邮件服务,以增强威胁防御功能。穿越防火墙的大多数流量都不具威胁性,而是些应用和数据。而这就是应用防火墙由来的原因,应用防火墙可管理和控制穿越防火墙的数据和应用。 应用防火墙有什么作用? 应用防火墙提供了带宽管理和控制、应用层访问控制、数据泄露控制功能、对特定文件和文档传输进行限制及其它功能。 应用防火墙的工作原理是什么? 应用防火墙可根据用户、应用、进程或IP子网层允许自定义访问控制。这样,管理员可以创建各种应用策略,使应用可供访问并首次真正实现对应用的管理。应用防火墙可以帮助企业做十件事。 第一件事:管理流视频 访问流视频网站如youtube.com有时对我们非常有用,但通常会被滥用。拦截网站本身可能有效,但最好是限制分配给流视频网站的带宽。 创建策略来限制流视频: 使用深度包检测(DPI)引擎在HTTP报头中搜索HTTP网址=www.youtube.com。 将带宽限制应用于带此报头的流量。 第二件事:分组带宽管理 在第一件事中,我们对youtube.com等流视频网站运用了带宽限制。如今,公司首席执行官和首席财务官总在抱怨每天访问的“商业新闻视频”速度太慢。您可以通过放松对每个人的带宽限制来改善这种情况,但还有一个更好的方法,那就是进行分组带宽管理。 创建不限制管理层浏览流视频的策略,方法如下: 将此策略应用于LDAP服务器导入的“管理”组 使用深度包检测(DPI)引擎在HTTP报头中搜索HTTP网址=www.youtube.com 确保包含此报头的流量具有足够的带宽 责编:王立新 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|