最佳實作：有效部署防火牆

八月初，惡意軟體入侵北卡羅來納州一家變速箱工廠的電腦網路和系統。這起攻擊原本可能造成高昂的損失，因為工廠如果無法製造並將汽車零組件送至美國各地工廠，每小時損失高達27萬美元，不過這工廠有一道防火牆擋在工廠關鍵系統和駭客之間，當惡意軟體試圖結束他們網路時加以阻止。

就如同其名，防火牆是防禦網路犯罪的第一道防線。它們檢查、控制和封鎖進出的網路流量。經過你系統的資料必須先通過防火牆，如果沒有符合設定規則就會加以檢查或封鎖。

但維護公司防火牆是件艱鉅的工作，特別是當要保護的網路包含了客戶端、端點系統、伺服器和其他設備時，每個都有自己的連線需求。如果管理或部署不當，防火牆會讓你的組織出現攻擊者可用來侵入你網路的安全漏洞。Gartner公司甚至預測在未來三年內，有99%的防火牆被突破事件會是因為設定錯誤造成。

防火牆是你的第一道防線：它們按照規則審查進出的網路流量是否有惡意內容。

要建立防駭客的防火牆並沒有萬用通則，但有方法能夠幫助簡化管理。每個組織都有自己獨特而具體的要求，底下的建議可以幫助你開始管理防火牆，讓你和你的公司不會被燒到。

 

什樣的防火牆適合你？

防火牆有網路型和主機型。網路防火牆被放在閘道（檢視內部電腦與外部網路間的網路流量）， 像是放在區域網路和廣域網路（LAN / WAN）或內部網路間。主機型防火牆最顯著的例子就是在2004年被整合到Windows XP，定位是放在有連線的端點上，成為作業系統（OS）或安全應用程式的一部分。

關鍵是連線從哪裡發起以及要在哪裡進行檢查和攔截。評估自己的選擇和定義自己的安全需求。你的網路和系統需要什麼？你的網路會進行什麼類型的連線？有足夠資源加以執行嗎？誰負責管理防火牆？這足夠遏制和防止入侵嗎？ 繼續閱讀