企業安全小貼士:三種防禦威脅入侵方法
PHOTO: ZioMike2009 (flickr)
病毒對企業來說一定是麻煩友,有電腦病毒管理經驗的朋友肯定知道,存在於機器中的病毒是很讓人頭疼的事情,尤其是在LAN中伺服器被DDoS攻擊和交換器的DDoS攻擊,更會直接影響企業的運作,現在容我簡單分享一下解決這些問題的方法。
1. 在關鍵設備前加設防火牆
在關鍵設備前加設防火牆,防止LAN中的PC向關鍵設備發動DDoS攻擊,這方法應在每個核心網絡設備中(如核心交換器、路由器、伺服器)前安裝一台硬件式防火牆;不過防禦的整體成本過高,而且方案無法對企業眾多關鍵設備進行全面防禦,目前2-3萬元左右的防火牆整體具有較好防禦能力。
2. 通過安全交換器過濾網絡中所有的 DDoS 攻擊
通過交換器內置硬件式DDoS防禦模組,每個port對收到的DDoS攻擊流量進行硬件過濾。同時交換器在開啟DDoS攻擊防禦時,啟用自身協議進行保護,保證本身的CPU不被DDoS流量影響。
一旦LAN中有一台電腦中毒,又不及時殺毒和隔離,其他的電腦很快就會感染病毒。一旦病毒感染全部電腦,輕則影響工作,並需投入大量人力物力進行檢查;重則系統受破壞,企業被迫停業,小弟初次投稿,希望對大家有幫助。
