新聞中心

Share |
Malware and antivirus software

中小企業網路安全常識系列 -企業不容忽視的第一道防線:防火牆

Created: 2009-01-16 16:05:02

一般被稱為「防火牆」的Firewall,是指設置在不同網路之間(例如需要保護的內 部網路和公共的互聯網之間)的一些軟體和硬體的系統組合。在功能上,防火牆可有效地監控內部網路和互聯網之間的任何活動,保證了內部網路的安全。它通過監 測、限制、更改要通過防火牆的「數據封包」,儘量對外屏蔽要保密的有關內部網路資訊、結構和運行狀況,防止資訊洩露,以此來保護網路的安全。

防火牆的基本原理
如果IP位址是電腦的「往址」,一部電腦便可比喻成一棟大廈,連接埠就像這大廈的不同的入口,負責各種不同的業務,行人訪客,駕車的訪客和送貨的貨車各有 不同入口。所有的連接埠都會按通訊協定,被賦與不同編號,防火牆的功能就像保安員,監視進出大廈的訪客,禁止可疑人或物通過。最簡單的防火牆型態是僅由單 一的封包過濾器組成的,防火牆網路外部的使用者在透過路由器的封包過濾之後,才能接觸到網路內部的網際網路伺服器。這種配置下,防火牆管制工作一定要非常 嚴格,只讓那些對擷取有嚴格限制的服務如電子郵件傳遞等進入內部的網路系統,而一些危險性較高的服務如遠端載入、檔案傳輸等阻檔在外。

防火牆的重要性
「有了防毒軟體為甚麼還要加裝防火牆?」這是許多個人電腦使用者的疑惑。其實,防毒軟體與防火牆是相輔相成的。試想像一個機場的入境大堂,防火牆便如同在 電腦系統大門口站崗的海關人員,所有入境者,包括惡意程式想透過外部網路侵入內部系統,都要先經過防火牆的驗證,這也是防止駭客的基本防務;而防毒軟體便 像是機場內,那個操作紅外線檢查體溫裝置的衛生檢疫人員,各司其職,構成二重的保護網,希望能夠有效防止駭客的惡意病毒程式,避免境內的電腦健康受到損 傷。新型病毒為達到擴散的目的,也經常利用隱藏連線來感染系統,所以正確設定防火牆也能有效地阻止病毒的攻擊。

中小企業的通病
防火牆在網路安全部署策略上,通常都是第一道防線,同時客戶端也應安裝防火牆,構成雙重的防護。企業經常忽視的重大議題,便是沒有真正的所謂的「維護」, 能上網之後就不管,出事時才會去理它,這是很常見的網路管理觀念。其次是很多防火牆規則(Policy)的建立,幾乎沒有整合資訊安全政策或網路政策。管 理者可能根本不知道哪些Policy是不能開設的,令防火牆大開後門。最常見的就是應獨立、隔離網段,但防火牆卻有開後門做管理。很多防火牆管理者只著重 管理「進入」的交通,卻疏於管理「流出」的交通。Policy設定過多、且異動頻繁,這些都是嚴重警號。更嚴重的問題是,中小企業根本不可能有專責人員管 理,這時在客戶端安裝防火牆便是其中一個解決的辦法。

選擇合適的客戶端防火牆
中小企業要選擇合適的客戶端防火牆,第一條件當然是要可靠,其次便是要設定簡單,讓非技術人員也能明白及使用。以整合了防毒、反間諜程式、防垃圾郵件和個 人防火牆的ESET NOD32 Smart Security為例,其「互動過濾模式」在設定後,以後若有尚未建立規則的應用程式試圖對外做連線的動作時,ESET NOD32 Smart Security就會彈出警告視窗,如果信任該應用程式的話就勾選「建立規則」然後按 「允許」,不信任的話就按「拒絕」即可,當然用戶也可選擇進階模式自行設定規則。個人防火牆由於安裝在客戶電腦上,少不免會用到系統資源,因此選擇消耗較 少資源的產品亦相當重要。ESET NOD32 Smart Security 是一款消耗非常少的資源的產品,不會像其他品牌的「即時防護」功能會因為掃瞄檔案而拖慢系統,絕不會防礙用戶的日常工作。

關於ESET NOD32
ESET NOD32防病毒軟件為個人和企業用戶提供了廣泛的防毒支援,在VB100%評測中達到100%的檢測率和0%的誤報率而再次通過測試,是全球唯一連續 52次獲得該認證的產品。ESET NOD32也連續4年獲得AV-Comparatives評測的年度總冠軍。由於用大量的Assembly語言編寫而成,令ESET ESET NOD32擁有最快的偵測速度和高效的清除能力,平均比其競爭對手快3到34倍(源自:Virus Bulletin)。ESET NOD32網站現已提供各種免費病毒移除工具下載服務,可為受感染電腦移除病毒。
www.eset.hk/cleaner
如要獲得技術支援,請電郵:support@eset.hk 或致電:(852) 2893 8186

查詢ESET NOD32:(852) 2893 8860
產品網址:www.eset.hk
NOD32各區發售地點:www.eset.hk/shop

有關 ESET / Version 2 Ltd.
ESET是一間私人成立的軟件開發及研究中心,成立於1992年,辦事處遍佈歐美各地,公司專注在先進的防病毒軟件系統開發,ESET NOD32是多年研發成果,為全球獲獎無數的防毒軟件,在全球共獲得超過50多個獎項,包括Virus Bulletin、PC Magazine、ICSA認證、Checkmark認證等,更加是全球唯一通過52次VB100%測試的防毒軟件,高踞眾產品之榜首。本地代理商為 Version 2 Ltd.

back