1、機房防火牆到底是什麼東西?
由於現在的網路環境越來越復雜,而且不少黑客和惡意攻擊已經把主要目標鎖定在機房的伺服器上,所以不少網路公司也為伺服器的安全問題深感頭痛。於是,對數據中心機房的安全要求也提上日程,很多用戶對於伺服器機房的要求側重點也有所變化,機房是否採用專業的硬體防火牆成為一個必要的考慮因素,而託管價格和機房其他設施的考核則次於安全問題。
鑒於市場對機房網路安全問題的日益重視,很多IDC運營商也紛紛採用了各式各樣的防火牆方案,然後在站點上宣傳「本機房採用千兆硬體防火牆」,或是「機房使用抗DDos防火牆」。
2、在一個機房裡面,路由器,交換機還有防火牆、IDS它們之間關聯起來是怎麼個意思?
路由器和交換機功能不同:
路由器是區域網連接外網的出口,起NAT或者數據路由功能(訪問外網功能)。
交換機起到組建區域網的功能。
防火牆、IDS(入侵檢測系統)屬於安全產品。他們之間的關聯是指,通過網路線路將這些設備合理的組織起來。
希望可以幫到你,希望採納!
3、域名解析到機房IP,再加叫機房加加白名單就可以訪問,但是用自己家裡的電腦建站,怎麼添加白名單
你說的我很糊塗。你不懂吧? 可能你說錯了。 建站的流程 ,不是建站上線的流程。 你說是 域名解析,是已經把網站建設好的,要解析域名ip 才能正常的通過域名或者ip訪問網站。
白名單 是機房設置的一個機制而已,這種機制是防止那個網站違規了,或者也是防止病毒木方入侵的一種防止手段。
另一種是 關於域名備案的。在中國的伺服器上 網站域名是需要備案的,備案通過就是 加入了白名單,可以正常訪問。美國和香港空間 等等不需要備案。關於備案你可以自己查查百度。這里我不想羅嗦了。
在說說建站,一般我們建站 都是在自己的電腦搭建 或者安裝 集成環境。意思就是把自己的電腦 變成伺服器。但是這種伺服器,只適合在自己的電腦訪問網站。等網站做好之後,在自己的電腦上顯示正常了。在購買伺服器,或者空間,什麼的。然後進行網站上線測試。
自己在家 是不需要設置什麼白名單的。還有什麼不明白的嗎?
4、網路防火牆按在機房的什麼位置?多大的網路需要防火牆啊?
防火牆按在路由出口位置,就是你的外網介面對應著內網的介面。應該安裝在內網網路與網際網路的連接處,一般防火牆都自帶PPPOE
不是說多大的網路需要防火牆而是根據你們的需求來選購,比方說你的網路裡面有涉及公司機密的東西,想讓內網人員可以正常訪問但是外網的人就訪問不了就可以選用防火牆。他主要是在互聯網的入口處設置一道關卡,讓內網的主機根據防火牆的規則來訪問外網。
網路越大就需要選用性能越好的(性能越好不代表價格越高,市面上也有那種價格很高功能很多而性能不咋樣的,這個具體根據需要選擇)防火牆,因為性能越好延遲越低,每秒的吞吐量也就越大。具體你可以去百度一下防火牆的工作原理,能加深你對防火牆的理解。
5、如果機房不裝防火牆設備會有什麼後果
1.裝了,可能設備可能保不住,最起碼數據能保住的機率會很大
2.如果沒裝,全部都可能付之一炬,數據才是真正的財富
6、公司要建一個機房,需要哪些網路設備?
建設機房並不復雜。路由器或者總交換機需要一個。然後配兩個48口的配線架和一個24口的配線架。反正你根據要連接幾台電腦數量配幾個配線架的埠數量就可以了,不夠將來還可以添。
總的寬頻網路連接路由器接入介面,然後路由器線路接出到配線架上。然後配線架的介面接到每個座位上的網線介面接好就可以了。
至於防火牆,可以讓網管設置。或者在路由器上設置就可以了。現在有很多路由器都有防火牆功能的。根據說明書打開一下就可以了。
7、IDC機房內的防火牆怎麼布置的?
硬體防火牆是放在區域網的出口上的,具體放在路由器的前後要看具體需求,一般是放前面。
在安全策略中,要寫明修改硬體防火牆配置的步驟,如哪些授權需要修改、誰能進行這樣的修改、什麼時候才能進行修改、如何記錄這些修改等。安全策略還應該寫明責任的劃分,如某人具體做修改,另一人負責記錄,第三個人來檢查和測試修改後的設置是否正確。詳盡的安全策略應該保證硬體防火牆配置的修改工作程序化,並能盡量避免因修改配置所造成的錯誤和安全漏洞。
如果有必要,管理員還可以用數據包掃描程序來確認硬體防火牆配置的正確與否,甚至可以更進一步地採用漏洞掃描程序來進行模擬攻擊,以考核硬體防火牆的能力。
軟體防火牆也是要根據具體需求,如果要求比較嚴格,建議安裝殺毒軟體企業版的網路套裝。
所謂防火牆指的是一個有軟體和硬體設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.是一種獲取安全性方法的形象說法,它是一種計算機硬體和軟體的結合,使Internet與Intranet之間建立起一個安全網關(Security Gateway),從而保護內部網免受非法用戶的侵入,防火牆主要由服務訪問政策、驗證工具、包過濾和應用網關4個部分組成,
防火牆就是一個位於計算機和它所連接的網路之間的軟體或硬體(其中硬體防火牆用的很少只有國防部等地才用,因為它價格昂貴)。該計算機流入流出的所有網路通信均要經過此防火牆。
軟體防火牆單獨使用軟體系統來完成防火牆功能,將軟體部署在系統主機上,其安全性較硬體防火牆差,同時佔用系統資源,在一定程度上影響系統性能。其一般用於單機系統或是極少數的個人計算機,很少用於計算機網路中。
在大部分企業中,防火牆都是網路與應用服務的第一道防線。防火牆一直是構建傳統網路安全架構的首要基礎。
8、放在機房的web伺服器可以使用硬體防火牆嗎
安裝硬體防火牆是可以起到保護作用的,網路拓撲就跟公司內部自己拓撲差不多!
防火牆使用web伺服器原先的IP地址,web伺服器使用私有地址就可以。
把web伺服器在防火牆上發布,防火牆上啟用埠映射,把訪問防火牆80埠的流量映射給內部的web伺服器。
然後防火牆啟用IDS功能。
9、防火牆如何設置 可以讓內網使用外網IP訪問內網伺服器
方法1:域名重定向。 不知道你的設備支持不 。 讓你內網的電腦訪問那個域名 通過出口專設備 做dns重定向 指向內屬網這個電腦 。
方法二:換設置,你的那個華為不支持地址回訪,意思就是內網電腦訪問這個內網的公網可以返回。 這樣是特別的設備支持的 。
巡路安全網關支持。 這個是欣向免疫牆的高端設備 帶硬防的。
同時這個網關也支持 dns重定向, 看你喜好用什麼方法了。 最好的就是這個了。