加強對外服務區(DMZ)安全防護 |
內部網絡可能需要對外部用戶或互聯網用戶提供的服務主要包括:WEB服務、郵件服務、FTP服務,對外服務區一般放在防火墻的DMZ區,通過防火墻防止用戶的攻擊,但仍然存存較我安全隱患,仍需: |
1 |
定期檢測服務器系統漏洞,通過主機加固系統、主機入侵防護系統,加強服務器系統自身安全防護; |
2 |
對于WEB網站系統,通過網頁防篡改系統或者WEB應用防火墻,加強WEB服務器和網站的安全防護; |
3 |
對于郵件系統,通過郵件防病毒系統,進行郵件內病毒的防護,防止病毒通過郵件系統擴散; |
4 |
通過反垃圾郵件系統,加強垃圾郵件的過濾和阻止垃圾郵件的發送,保證郵件系統的高效運行;同時,可以通過郵件歸檔系統實現郵件的保存與郵件管理; |
5 |
通過應用規模較大的WEB或郵件系統,通過服務器負載均衡設備,合理分配訪問應用流量,提高系統的性能和利用率; | |