物理和软件防火墙

物理和软件防火墙

我想知道拥有两个防火墙是否有用。

我是一家公司的学徒,也是公司里唯一一个对网络知之甚少的人。我们有一个思科防火墙,每台电脑都有一个带防火墙的卡巴斯基反病毒解决方案。我可以完全控制它,但我正在重新考虑两个防火墙的实用性。

此时,我没有停用任何东西,因为防火墙是由一家信息公司保留的,并且 Windows“希望”在每台计算机上都有本地防火墙。

答案1

硬件防火墙和软件防火墙之间的主要区别在于,硬件防火墙保护您免受外部攻击,而软件防火墙保护特定系统免受其他内部系统的攻击。

如果有人试图从外部访问您的系统,您的硬件防火墙会阻止他们。但如果您点击系统中已有的带有病毒的电子邮件,您的软件防火墙可能会阻止它感染您办公室网络中的其他计算机。

由于你是公司中唯一了解网络的人,因此可以考虑使用网络测试类似 Ixia 的服务包括安全测试、网络基础设施和 wifi 测试。

答案2

一些相关的理论/考虑如下:

  • 纵深防御:您不仅仅依靠财产周围的围栏(周边防火墙)来保证所有物品的安全,还将贵重物品存放在可锁的保险箱中,锁上办公室的门并关闭前门。

  • 多个供应商:一个产品的安全漏洞不会危及所有产品

  • 非军事区和其他安全域应该分开,以方便职责分离

答案3

如果您有两个防火墙,它将提高您的安全级别。硬件防火墙专门用于控制网络访问。但 Kespersky 是一个防病毒程序,它能够比硬件防火墙更准确地检测病毒、特洛伊木马等不需要的和不可靠的程序。

目前我们公司使用硬件和软件防火墙。

相关内容