如何放置防火墙

　　 
　　“网络安全”是时下比较流行的一个词，这主要是因为各公司和个人都比以往更了解信息安全的重要性，所以防火墙产品成了现在最热门的网络产品之一，应用在各个行业。

但是，光有了防火墙还是不行的，如何合理的安放防火墙，使之发挥出最好的效果，是好多用户很头疼的一件事情，现在，就为大家说说我的看法。
　　
　　 　　有人认为为了实现最佳效果的安全，防火墙应放置在公司内；也有的人则希望把防火墙置于他们的ISP处并在之间运行点到点T－1，这样就能受到很好的效果了。
　　
　　 　　其实两种方法都不是最好的，第一个方法控制的范围太小，第二个方法则在公司和防火墙之间存在出现一个未保护的回路的风险。
　　
　　 　　那应该怎么办呢？
　　
　　 　　我个人认为放置防火墙的方式是在Inte.net边界放置一个，在你的Internet服务网络（有时称为DMZ）和企业网络之间放置一个。这样就可以你的ISP在Internet边界管理防火墙，达到最好效果。从ISP处保护你的企业网络，放置一个ISP内部控制的防火墙。
　　
　　 　　这种“双保险”方式使你能控制你的网络业务而让ISP去做防火墙的基本设置工作。你可以通过监控你的防火墙记录判定ISP防火墙是否在运行，你还可以在ISP要在其它防火墙上实施新的策略规则前，在你的防火墙上测试它们。在今天的Internet中，两个防火墙比一个强，这样做成本是大点，但是分别置于你的DMZ的两端的防火墙会把你的信息风险降到最小。
　　
　　 　　当然这不是唯一的方法，还可以考虑的在网关安装e－mail病毒扫描系统和入侵检测系统，这也可以达到比较不错的效果。

原文转自：http://www.ltesting.net