Video: Công nghệ Trung Quốc phát triển vũ bão, Mỹ bất an 2025
Một bảo mật mạnh mẽ giúp bảo vệ mạng của bạn khỏi các cuộc tấn công từ bên ngoài. Yếu tố chính trên mặt trận bảo vệ chu vi là tường lửa mạng 999. Bạn có thể triển khai nhiều loại tường lửa và các tùy chọn bảo mật khác. Các loại tường lửa mạng khác nhau bao gồm: Lọc gói tin:
-
Các tường lửa này sử dụng ACL để kiểm tra dữ liệu mà họ chuyển tiếp xuống lớp IP. Việc kiểm tra này cho phép họ phân loại dữ liệu dựa trên các cổng TCP hoặc UDP, cũng như địa chỉ IP nguồn và đích. Lọc này cho phép bạn đưa ra quyết định chuyển tiếp. Một số tổ chức sử dụng lọc gói tin để chỉ cho phép lưu lượng truy cập đáp ứng các tiêu chí được chấp thuận để vượt qua khỏi tường lửa. Còn được gọi là tường lửa kiểm tra gói tin Stateful Packet Inspection (SPI), những tường lửa này không chỉ cho phép lọc gói tin, mà còn chú ý đến luồng gói tin. Thay vì đánh giá mỗi gói là một thực thể riêng biệt, nó sẽ xem xét lưu lượng truy cập và xác định các gói được trả lời cho người khác. SPI có thể đánh giá các gói tin đáng ngờ và là một phần của một hồ sơ tấn công.
-
Tường lửa này có thể là một tường lửa cụ thể, nhưng có xu hướng thuộc loại proxy và các máy chủ proxy ngược lại. Trong trường hợp này, có thể kiểm tra gói tin sâu vào dữ liệu để xác nhận rằng nó không chỉ được cho phép mà còn không phải là một phần của cuộc tấn công vào các hệ thống tạo nên mạng của bạn.
Những tường lửa này có xu hướng cụ thể cho các giao thức lớp ứng dụng mà họ đang bảo vệ. Các lựa chọn phổ biến ở đây là HTTP, FTP và SMTP. -
