科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道服务器软件防火墙如何选择(6)

服务器软件防火墙如何选择(6)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

很多用户在使用服务器过程中都会有一个疑问:服务器系统上面运行什么样的防火墙软件效果比较好,今天,我们根据已经掌握的资料,为大家介绍一下目前比较适合服务器使用的防火墙软件。

作者:51CTO.COM 2008年4月14日

关键字: 服务器 Linux Windows 单机 防火墙

  • 评论
  • 分享微博
  • 分享邮件

  安全的 Web 发布:可以将服务器放置在公司网络或外围网络中防火墙的后面,并安全地发布其服务。HTTP 1.1 支持:与上游服务器连接时,ISA 服务器是 HTTP 1.1 客户端。

  3. 虚拟专用网络

  VPN 管理:ISA 服务器包含一种完全集成的虚拟专用网络机制,该机制基于Server 2003/2000。对VPN 的状态筛选和检查:由于 VPN 客户端配置为独立的网络,因此可以为 VPN 客户端创建单独的策略。Secure NAT:防火墙策略引擎有差别地检查来自 VPN 客户端的请求,对这些请求进行状态筛选和检查,并根据访问策略动态地打开连接。

  通过站点到站点的 VPN 隧道进行状态筛选和检查:ISA 服务器针对通过站点到站点的 VPN 连接移动的所有通讯引入了状态筛选和检查。VPN隔离控制:可以在独立的网络上隔离 VPN 客户端,直到它们满足预定义的一组安全要求。对站点到站点 VPN 链接的 IPSec 隧道模式支持:ISA 服务器通过允许将 IPSec 隧道模式用作 VPN 协议来提供站点到站点的链接支持。

  VPN 监视和日志记录:可以监视 VPN 客户端和远程 VPN 网络的活动,就像监视其他任何 ISA 服务器客户端的活动一样。

  4. 监视

  仪表板:视图汇总了有关会话、警报、服务、报告、连接性以及常规系统运行状况的监视信息。在日志查看器中进行实时监视:可以实时地查看防火墙和 Web 代理日志。内置日志查询(筛选):可以使用内置的日志查询工具来查询日志文件。会话的实时监视和筛选:可以查看所有活动的连接。

  连接性验证程序:通过从 ISA 服务器计算机上使用连接验证程序定期监视与特定计算机或统一资源定位器 (URL) 的连接,可以验证连接性。报告发布:可以配置 ISA 服务器报告任务,以便自动将报告的副本保存到本地文件夹或网络文件共享中。记录到MSDE 数据库:日志现在可以存储为 MSDE 格式。

  5. 插件

  每条规则基础上的 HTTP 筛选:ISA 服务器的 HTTP 策略使得防火墙可以执行深入的 HTTP 状态检查(应用程序层筛选)。阻止对所有可执行内容的访问:可以配置 ISA 服务器的 HTTP 策略阻止对 Windows 可执行内容的所有连接尝试(无论在资源上使用什么文件扩展名)。将HTTP 筛选应用于所有 ISA 服务器客户端连接:ISA 服务器可以使用 MIME Enter(对于 HTTP)或文件扩展名(对于 FTP)来阻止基于 Web 代理客户端的 HTTP 连接或 FTP 连接访问内容。基于HTTP 签名控制 HTTP 访问:可以创建 HTTP 签名,并将其与请求 URL、请求头、请求正文、响应头和响应正文进行比较。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章