网络安全的屏障
防火墙(作为阻塞点、控制点)能*大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,Check Point终端安全系统多少钱,所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击,如IP选项中的源路由攻击和ICMP重定向中的重定向路径。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。
硬件防毒技术防火墙
CPU内嵌的防病毒技术是一种硬件防病毒技术,以色列Check Point终端安全系统多少钱,与操作系统相配合,可以防范大部分针对缓冲区溢出(buffer overrun)漏洞的攻击(大部分是病毒)。Intel的防病毒技术是EDB(Execute Disable Bit),终端安全系统多少钱,AMD的防病毒技术是EVP(Ehanced Virus Protection),CheckPoint终端安全系统多少钱,但不管叫什么,它们的原理都是大同小异的。严格来说,目前各个CPU厂商在CPU内部集成的防病毒技术不能称之为“硬件防毒”。
基于服务器的防毒防火墙
服务器是网络的核心,一旦服务器被病毒,就会使服务器无法启动,整个网络陷于瘫痪,造成灾难性后果。目前基于服务器的防毒方法大都采用了NLM(NetWare Load Module)技术以NLM模块方式进行程序设计,以服务器为基础,提供实时扫描病毒能力。市场上的产品如Ce*al Point公司的AntiVirus for Networks,Intel公司的LANdesk Virus Protect以及南京威尔德电脑公司的Lanclear for NetWare等都是采用了以服务器为基础的防病毒技术。