加強(qiáng)對(duì)外服務(wù)區(qū)(DMZ)安全防護(hù) |
內(nèi)部網(wǎng)絡(luò)可能需要對(duì)外部用戶或互聯(lián)網(wǎng)用戶提供的服務(wù)主要包括:WEB服務(wù)、郵件服務(wù)、FTP服務(wù),對(duì)外服務(wù)區(qū)一般放在防火墻的DMZ區(qū),通過防火墻防止用戶的攻擊,但仍然存存較我安全隱患,仍需: |
1 |
定期檢測(cè)服務(wù)器系統(tǒng)漏洞,通過主機(jī)加固系統(tǒng)、主機(jī)入侵防護(hù)系統(tǒng),加強(qiáng)服務(wù)器系統(tǒng)自身安全防護(hù); |
2 |
對(duì)于WEB網(wǎng)站系統(tǒng),通過網(wǎng)頁防篡改系統(tǒng)或者WEB應(yīng)用防火墻,加強(qiáng)WEB服務(wù)器和網(wǎng)站的安全防護(hù); |
3 |
對(duì)于郵件系統(tǒng),通過郵件防病毒系統(tǒng),進(jìn)行郵件內(nèi)病毒的防護(hù),防止病毒通過郵件系統(tǒng)擴(kuò)散; |
4 |
通過反垃圾郵件系統(tǒng),加強(qiáng)垃圾郵件的過濾和阻止垃圾郵件的發(fā)送,保證郵件系統(tǒng)的高效運(yùn)行;同時(shí),可以通過郵件歸檔系統(tǒng)實(shí)現(xiàn)郵件的保存與郵件管理; |
5 |
通過應(yīng)用規(guī)模較大的WEB或郵件系統(tǒng),通過服務(wù)器負(fù)載均衡設(shè)備,合理分配訪問應(yīng)用流量,提高系統(tǒng)的性能和利用率; |