防火壁
ファイアウォール技術、セキュリティ管理のための様々な種類の組み合わせにより、外部ネットワークの相対的な分離の間に防護壁を構築するために、その内部のコンピュータネットワークを支援するためのソフトウェアおよびハードウェア機器をスクリーニングし、ユーザデータや安全情報を保護するために、技術。
ファイアウォール技術を検出し、プロセスが分離し、保護対策を備えたコンピュータネットワーク、データ伝送の問題を、実行しているの可能性のあるセキュリティリスクを対処することに、コンピュータのネットワークセキュリティの間で記録動作の検出と同時に実装することができ、主に機能より良く、より安全なコンピュータネットワークの経験をユーザーに提供するために、コンピュータネットワークの運用、ユーザデータの保護と情報の完全性のセキュリティを確保。
ポリシーの設定と最適化
ファイアウォールポリシーの最適化と調整がネットワーク保守作業の重要な部分であり、戦略は、機器操作のパフォーマンスが生成されます最適化することで
大幅に生。企業のビジネスの複雑な流れ、多くの場合、より多くのビジネスの種類を考慮すると、可能な限りポリシーを設定するときはすることが推奨され
、読みやすさを向上させ、メンテナンスの困難さを軽減するために、効率の設定を改善するための統一された計画を確実にするために。
:あり注意を払うにポリシー設定やメンテナンスの必要性
最後のポリシーでは、そのためのビジネスケースには影響しません、すべてのアクセス許可とログの試運転期を定義し
、すべてのトラフィックを確認した後徹底的に調査し、解放され、行方不明の補遺を見つけるために、最後かもしれ-すべてのアクセスを禁止するために定義されたの
試運転中に違法なトラフィックの行方を観察するために、8カイを記録。試運転段階の後、そして最後に「禁止
ポリシーの削除すべてのアクセスを」。
ファイアウォール上から下の検索ポリシーテーブル一致戦略の順序に従って、接続の速度にポリシー順序の影響がそこに確立され、
高トラフィックアプリケーションおよびレイテンシに敏感なアプリケーションは、ポリシーテーブルの上に置かれていることを示唆し、より特別な戦略的ポジショニング無しあまりにも具体的な
上からの方針。
ポリシー設定のログ(ログ)オプション効果など、トラブルシューティングを記録しますが、この機能を有効にするには、消費する
いくつかのリソースを。インターネット上でビジネスの大容量の選択的使用を推奨、または必要な場合にのみ使用します。
簡素化されたポリシーテーブルだけでなく、維持するのは簡単ですが、またすぐに一致させるのに役立ちます。ルール、ポリシーテーブルのシンプルで短いを保つようにしてください
より多くの可能性が間違いを犯すの。アドレスグループとサービスグループを定義することによって、ポートフォリオ戦略に組み込むことができ、よりシンプルな戦略。
一方向に地域のネットワークアクセス制御のための戦略。送信元と送信先の領域が異なる場合は、地域間のファイアウォール
ポリシーのルックアップポリシーテーブル。同じ領域とブロッキング内のソースおよびデスティネーション領域が有効になっている場合、内部の領域におけるファイアウォール
ポリシールックアップポリシーテーブル。ポリシーテーブル内の領域で一致または領域間が見つからない場合は、セキュリティデバイス検査
デフォルトのアクセスは一致する関連領域を確認してください。
ポリシー変更制御。ポリシールールを整理した後、ノートにして最新の状態に書かれるべきです。メモは、管理者が理解することができ
、各政策の目的、政策のより包括的な理解、可能性が低い誤って設定を。ファイアウォール複数の管理者を持っている場合は、
とき推奨ストラテジ調整、それらの変更は、フォローアップのメンテナンスを容易にするために、コメントの追加の原因を変更して、特定の時間を変更します。