wowhsieh
2005-04-03, 11:53 AM
我遇到許多客戶甚至IT同業對硬體防火牆的認識真是令人捏把冷汗!
其實硬體防火牆不防毒啦!它只防惡意的攻擊行為(DoS等、IP Spoofing、Ping of Death、SYN Flood、Teardrop、......),即便有些有內建有防毒機制,但還是要弄清楚這些附加的防毒功能有防那些類型的毒(HTTP、Mail、......)?一般是不會像防毒軟體那樣完整嚴謹,而且多半是去整合別家的防毒機制到自己設備內,因此日後除了本機需要定時更新防駭行為碼(好比更新病毒碼一樣),還得更新防毒病毒碼(通常過了一年要再加買防毒合約)。
有的人因為LAN端PC中毒(例如網路型病毒),以為受到WAN端外來攻擊,就直覺買顆硬體防火牆就想高枕無憂(IT同業竟也會如此建議^_^||),慘的是,裝了防火牆以後還是照樣中毒被駭,就怪防火牆沒三小路用!殊不知LAN端PC中毒或被駭,其來源可能來自LAN端、WAN端、自己......,也可能在安裝防火牆之前就被預埋地雷,沒有釐清問題點之前,只憑直覺頭痛醫頭腳痛醫腳,是無法完整解決事情的。
網路規劃其實很重要,無奈許多公司或IT同業不先花點時間做功課規劃,只想急就章完事收(付)錢,真是.........唉!
贊助商連結
其實硬體防火牆不防毒啦!它只防惡意的攻擊行為(DoS等、IP Spoofing、Ping of Death、SYN Flood、Teardrop、......),即便有些有內建有防毒機制,但還是要弄清楚這些附加的防毒功能有防那些類型的毒(HTTP、Mail、......)?一般是不會像防毒軟體那樣完整嚴謹,而且多半是去整合別家的防毒機制到自己設備內,因此日後除了本機需要定時更新防駭行為碼(好比更新病毒碼一樣),還得更新防毒病毒碼(通常過了一年要再加買防毒合約)。
有的人因為LAN端PC中毒(例如網路型病毒),以為受到WAN端外來攻擊,就直覺買顆硬體防火牆就想高枕無憂(IT同業竟也會如此建議^_^||),慘的是,裝了防火牆以後還是照樣中毒被駭,就怪防火牆沒三小路用!殊不知LAN端PC中毒或被駭,其來源可能來自LAN端、WAN端、自己......,也可能在安裝防火牆之前就被預埋地雷,沒有釐清問題點之前,只憑直覺頭痛醫頭腳痛醫腳,是無法完整解決事情的。
網路規劃其實很重要,無奈許多公司或IT同業不先花點時間做功課規劃,只想急就章完事收(付)錢,真是.........唉!
贊助商連結