| 宇瞻Apacer ADM电子盘、CF卡在防火墙上的应用 |
| 日期:2007-6-15 15:32:41 |
作者:udata |
来源:www.eedisk.com |
|
|
|
概述:
防火墙作为网络的第一道安全防线,正受到越来越多用户的关注。目前,防火墙已经成为世界上用得最多的网络安全产品之一。东方龙马最新上市的防火墙产品,在继承了原有产品的特点外,在包过滤技术、网络地址转换、应用代理方面又进行了新的定义。
众所周知,防火墙是一种将内部网和公众网如Internet分开的方法。它能限制被保护的网络与互联网络之间,或者与其他网络之间进行的信息存取、传递操作。防火墙可以作为不同网络或网络安全域之间信息的出入口,能根据企业的安全策略控制出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务、实现网络和信息安全的基础设施。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,它有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。防火墙的安全技术包括包过滤技术、网络地址转换NAT技术、代理技术等。
宇瞻Apacer ADM电子盘、CF卡在防火墙上的应用:
目前绝大多数防火墙都提供了审计和日志功能,区别是审计的粒度粗细不同、日志的存储方式和存储量不同。
 很多防火墙的审计和日志功能很弱,这一点在那些以CF卡、ADM(DOM)、ADC(DOC)等电子盘(并且不提供网络数据库支持)为存储介质的防火墙中体现得尤为明显,有些甚至没有区分事件日志和访问日志。如果需要丰富的审计和日志功能,就需要考察防火墙的存储方式,如果是CF卡、ADM(DOM)、ADC(DOC)等Flash电子盘的存储方式,将可能限制审计和日志的功能效果。
目前绝大多数防火墙审计日志采用硬盘存储的方式,这种方式的优点是可以存储大量的日志(几个G到几十个G),但是在某些极端的情况下,如异常掉电,硬盘受到的损坏往往要比电子盘的损坏严重。
好的防火墙应该提供多种存储方式,便于用户灵活选择和使用。
|
|
[返回上一页]
[打 印]
[收 藏] |
|
|
|
| ∷相关案例评论∷ (评论内容只代表网友观点,与本站立场无关!) [参与评论…] |
|
|
 典型案例 |
|
