1樓:北極熊鷹
有三種:dual-homed方式、screened- host方式和screened-subnet方式。
dual-homed方式最簡單。 dual-homedgateway放置在兩個網路之間,這個dual-omedgateway又稱為bastionhost。這種結構成本低,但是它有單點失敗的問題。
這種結構沒有增加網路安全的自我防衛能力,而它往往是受「黑客」攻擊的首選目標,它自己一旦被攻破,整個網路也就暴露了。
screened-host方式中的screeningrouter為保護bastionhost的安全建立了一道屏障。它將所有進入的資訊先送往bastionhost,並且只接受來自bastionhost的資料作為出去的資料。這種結構依賴screeningrouter和bastionhost,只要有乙個失敗,整個網路就暴露了。
screened-subnet包含兩個screeningrouter和兩個bastionhost。在公共網路和私有網路之間構成了乙個隔離網,稱之為」停火區」(dmz,即demilitarizedzone),bastionhost放置在」停火區」內。這種結構安全性好,只有當兩個安全單元被破壞後,網路才被暴露,但是成本也很昂貴。
2樓:都市里穿梭的風
硬體還是軟體的防火牆?
關於防火牆和內網web伺服器的設定
3樓:匿名使用者
你可以在防火牆上開通dns**功能
把你的網域名稱新增到其中 對應的專案寫成內網的位址
這樣就可以訪問了~
放在機房的web伺服器可以使用硬體防火牆嗎
4樓:逍遙俊明
安裝硬體防火牆是可以起到保護作用的,網路拓撲就跟公司內部自己拓撲差不多!
防火牆使用web伺服器原先的ip位址,web伺服器使用私有位址就可以。
把web伺服器在防火牆上釋出,防火牆上啟用埠對映,把訪問防火牆80埠的流量對映給內部的web伺服器。
然後防火牆啟用ids功能。
5樓:咪
針對web伺服器建議你使用專業防護裝置:web應用防火牆,效果會比防火牆好,可以去搜尋一下。 回答者: 酷薩科技 | 四級 | 2011-3-4 17:30
我們公司用的是杭州安恆的硬體防火期,確實起到了保護作用,穩定性還不錯
6樓:匿名使用者
idc提供防火牆服務,自己加個也行
我司的waf web應用防火牆支援哪些部署方式
7樓:匿名使用者
waf產品按照形態劃分可以分為三種,硬體、軟體及雲服務。軟體waf由於功能及效能方面的缺陷,已經逐漸被市場所淘汰。雲waf近兩年才剛剛興起,產品及市場也都還未成熟。
與前兩種形態相比,硬體waf經過多年的應用,在各方面都相對成熟及完善,也是目前市場中waf產品的主流形態。
既然是硬體產品,網路部署對於使用者來說,是乙個必須要考慮的問題。縱觀國內外的硬體waf產品,通常乙個產品會支援多種部署模式。這也給使用者在購買或部署產品時帶來了困惑。
以下將對硬體waf幾種常見的部署模式做乙個簡單介紹,希望可以幫助廣大使用者解除困惑。
·waf部署位置
通常情況下,waf放在企業對外提供**服務的dmz區域或者放在資料中心服務區域,也可以與防火牆或ips等閘道器裝置串聯在一起(這種情況較少)。總之,決定waf部署位置的是web伺服器的位置。因為web伺服器是waf所保護的物件。
部署時當然要使waf盡量靠近web伺服器。
· waf部署模式分類
waf 幾種部署模式的優缺點
工作模式
優缺點透明**模式(也稱網橋**模式)
這種部署模式對網路的改動最小,可以實現零配置部署。另外通過waf 的硬體 bypass 功能在裝置出現故障或者掉電時可以不影響原有網路流量,只是 waf 自身功能失效。缺點是網路的所有流量(http 和非 http )都經過 waf 對 waf 的處理效能有一定要求,採用該工作模式無法實現伺服器負載均衡功能。
反向**模式
這種部署模式需要對網路進行改動,配置相對複雜,除了要配置waf 裝置自身的位址和路由外,還需要在 waf 上配置後台真實web 伺服器的位址和虛位址的對映關係。另外如果原來伺服器位址就是全域性位址的話(沒經過 nat 轉換)那麼通常還需要改變原有伺服器的 ip 位址以及改變原有伺服器的 dns 解析位址。採用該模式的優點是可以在 waf 上同時實現負載均衡。
路由**模式
這種部署模式需要對網路進行簡單改動,要設定該裝置內網口和外網口的 ip 位址以及對應的路由。工作在路由**模式時,可以直接作為 web 伺服器的閘道器,但是存在單點故障問題,同時也要負責**所有的流量。該種工作模式也不支援伺服器負載均衡功能。
埠映象模式
問下,有硬體防火牆的web伺服器僅開放80埠,並且設定了禁止主機訪問外網的策略,能不能防止拿站?
8樓:匿名使用者
你用防火牆和做安全策略對別人入侵你沒啥作用
如果做了登入ip設定的話,別人可能只能拿webshell,無法登入你的3389,
硬防肯定對80埠的資料是放行的,也就是說硬防對web層基本沒啥作用,除非你用web防火牆,至於禁止主機訪問外網的策略,基本就是六個手指撓癢,沒啥作用,伺服器的作用是提供的服務的
如何讀取cisco防火牆的配置,我需要先讀出來儲存。
9樓:匿名使用者
我寫出來,看看是
bai那些是你需要的du,都是在特權模zhi式下的:
dao顯示執行配置檔案:專show running-config
從伺服器上讀取執行配屬置檔案:copy tftp:running-config
從伺服器上讀取啟動配置檔案:copy tftp:startup-config
一般都是這樣,從伺服器上讀取執行配置檔案,然後儲存:
首先:copy tftp:running-config 或者copy ftp:running-config
然後:copy running-config startup-config
10樓:匿名使用者
web伺服器置來於防火牆自之內:
將web伺服器放在防火牆內部的好處是它得到了很好的安全保護,不容易被黑客所入侵,但缺點是,不容易被外界所應用。
舉個例子,如果web伺服器是對外宣傳自己的,那麼這樣配置顯然是不合理的,這樣客戶就不能很好的去訪問你們的web伺服器,所以具體情況還要具體的分析。
web伺服器置於防火牆之外:
這個的好處是解決了上述所說的這個問題。這樣配置的好處是內部網被很好的保護,就算是黑客入侵了你們的web伺服器,內部網路還是安全的。缺點就是這種配置對web伺服器起不到任何防護作用。
web伺服器置於防火牆之上:
一些管理者為了提高web伺服器的安全效能,將防火牆加在web伺服器上,以增強web伺服器的安全效能,這樣做的缺點就是,一旦web伺服器出現問題,整個組織網路就暴露在危險之中了。
所有的防火牆配置都要根據實際情況來操作,不能一概而論,也可以綜合多種情況出乙個合理的規劃。
11樓:匿名使用者
用sh run 這條命令!
放在機房的web伺服器可以使用硬體防火牆嗎
安裝硬體防火牆是可以起到保護作用的,網路拓撲就跟公司內部自己拓撲差不多!防火牆使用web伺服器原先的ip位址,web伺服器使用私有位址就可以。把web伺服器在防火牆上釋出,防火牆上啟用埠對映,把訪問防火牆80埠的流量對映給內部的web伺服器。然後防火牆啟用ids功能。針對web伺服器建議你使用專業防...
伺服器裡安全狗裡的WEB防火牆是什么意思
伺服器安全狗的web防火牆的功能主要針對cc攻擊的防護。引數設定 web 防火牆的各項引數主要針對cc攻擊進行設定,所有引數都是根據實驗測試得出的最佳值,所以一般情況下建議使用者直接使用系統預設設定。但在使用過程中,使用者也可以根據實際攻擊情況隨時修改各項引數值,web 防火牆的訪問規則主要有三個部...
模擬器裡面的防火牆支援web管理嗎
小凡 gns3 iou 找個新一點的ios都支援vpn 防火牆倒是沒見過不過小凡裡面有模擬pix的選項 虛擬防火牆怎麼打不開web控制台 磁碟管理無法啟動虛擬磁碟服務。原因 如果遠端計算機不支援虛擬磁碟服務 vds 或由於受 windows 防火牆阻止無法建立到遠端計算機的連線,可能會接收到此錯誤 ...