防火墙

26 年 2019 月 XNUMX 日 | 百库

A 火墙是一种限制网络和/或信息系统之间网络流量的功能。它是一种硬件/软件设备或软件程序，根据一组规则来限制网络流量，这些规则规定哪些访问是允许的，哪些是不允许的。它可以作为防御系统，抵御针对您的计算机或设备的各种威胁。

防火墙还提供了执行一项重要的网络安全措施的能力，称为网络细分网络分段有助于限制恶意软件、病毒甚至黑客入侵者的传播，因为内部可信网络不再是扁平开放的。您需要成为财务团队的成员才能加入该网络的财务分段。

下一代防火墙可能具有高级安全功能，例如很有价值的入侵检测和预防服务、内容过滤能力，有些甚至提供垃圾邮件过滤功能，尽管仍然建议使用专门构建的解决方案。来源：CNSSI 4009 相关条款: 入侵检测, 入侵防御, 网络细分

作为中小企业您应该做什么？

作为中小型企业 (SMB)，在所有连接互联网的位置安装防火墙至关重要。防火墙是最低限度的安全解决方案，可以防止攻击者入侵您的系统和网络。与防火墙同等重要的是，启用其包含的众多安全功能来保护您的基础设施。网络分段也是一项重要功能，应结合防火墙使用，根据内部网络的工作功能创建独特的网络，以限制恶意软件或黑客的传播，这些恶意软件或黑客可能只入侵您网络的某个区域，而不是所有区域。中小型企业通常会部署防火墙，并配备无线网络功能，以便您在物理和逻辑上将访客 WiFi 网络与受信任 WiFi 网络隔离。请确保将受信任 WiFi 网络与您的 Active Directory 用户帐户（使用 Radius）绑定，而不是使用静态密码。这样可以消除一种常见的风险：离职员工会占用您停车场的受信任 WiFi 网络窃取敏感数据或对公司造成进一步损害。