IT产品热门报价
 手机 更多>>
 笔记本 更多>>
 数码产品 更多>>
 电脑配件 更多>>
HOT: 飞利浦636 索尼DCR-HC1000E
·北京 ·上海 ·广州
·杭州 ·深圳 ·苏州
·天津 ·西安 ·合肥
·南京 ·重庆 ·宁波

首页 >> 网络产品 >> 网络安全预警
正确进行网络防火墙的日志管理 [网络安全预警]
中国计算机报
2004-11-20 10:45:00 文/刘春梅
随着互联网和电子商务应用的不断普及,网络安全日益成为大家关注的问题,导致防火墙等安全设备应运而生,防火墙的应用成为用户实现网络安全的一个基本手段。防火墙本身的主要功能除了对网络访问进行有效控制以外,还有一个很重要的功能就是对网络上的访问进行记录和审计,防火墙日志审计服务器就是完成这一功能的主要工具。

虽然目前所有厂商的防火墙都提供日志功能,但各厂商对于防火墙日志的记录和管理策略却各各不同。有的厂商采用防火墙内置硬盘作为防火墙的整体存储介质,其目的就是利用硬盘这一较为廉价的存储介质来放置相对较为庞大的防火墙日志;而另一些厂商则使用电子盘存贮防火墙的核心系统和临时日志,同时,通过架设一台远程的防火墙日志审计服务器来实现对防火墙日志的存放和审计。

防火墙日志审计服务是辅助网络安全管理人员全面掌握网络安全状况,并衡量防火墙性能和作用的重要手段。令人遗憾的是许多用户在选择防火墙产品的时候,往往会忽略防火墙的日志审计这一环节。

那么用户在选择防火墙日志审计服务的时候,应该选择哪种模式呢?下面我们从常见黑客入侵方法来帮助用户作一个整体的分析。

作为一个黑客,他入侵一个网络系统的目的是要攻击网络系统内部的关键主机,如果一个网络系统有防火墙这样的安全设备负责网络通信的监控,那么黑客首先要做的事情是利用网络的安全缺陷攻击或避绕防火墙,然后进行关键主机攻击。而无论黑客采用什么样的手段,他在被攻击网络系统内的通信行为是物理存在的,所以黑客在完成攻击后,最后做的工作就是将防火墙上记录的通信日志进行破坏或删改。如果将所有的防火墙日志存储在防火墙本地,这样,黑客就有机会完全破坏通讯日志,以降低后续被跟踪的可能性。

那么怎样才能最大程度地保护防火墙的日志,以做为被攻击后的审计资料呢?最好的办法就是使用远程的日志审计服务器来存储防火墙的监控日志,因为远程日志审计服务器的位置对于黑客来说是不透明的,在防火墙上有大量的设置地址,黑客在短时间内是无法从防火墙上分析出日志服务器的网络位置,黑客在完成网络攻击后,为了在最短时间内离开被攻击的网络,基本上会删除被攻击主机的日志和攻击路径上网络设备的日志,根本没有时间分析和查找防火墙远程日志服务器的位置和攻击修改远程日志服务器上的防火墙日志,这样,防火墙的远程日志服务器就有效地记录了黑客的攻击行为,可以为日后跟踪和找到发动攻击行为的黑客提供有力的数据。 从上面的分析不难看出,防火墙的远程日志审计服务器对于用户网络的安全同样是十分重要的。另外,用户在选择防火墙产品的时候,关注厂商在日志服务器上面所作的工作(防火墙日志服务器的功能)是十分重要的。如果某一防火墙产品只使用本地硬盘作为日志存储器,那么对于用户的网络安全性的保护将是不全面的。所以,即便用户选择使用本地硬盘存储日志的防火墙产品,也要选择同时提供远程日志服务器的防火墙产品,以便安装远程的日志服务器来对防火墙的监控日志进行备份。

另外,防火墙是网络设备,为了不影响其性能,故防火墙本地的日志查询都做得比较简单,处理的数据量也不是很大,而使用单独的日志服务器,日志查询和审计的功能就可以做得非常强大和细致,处理的数据量也大。

联想网御2000防火墙为用户提供了基于Windows平台的功能强大的远程日志服务器,日志类型全面,审计内容丰富。该日志审计服务器可以辅助管理人员监控网络应用的各种情况,并提供多种辅助功能,包括管理员分级、日志信息导入导出、面向对象的安全策略执行状况审计以及日志数据库管理等功能,还有在磁盘空间耗尽时的行之有效的处理策略。网络管理员可以根据日志审计服务器提供的日志信息实时地监控网络的运行状况并处理异常情况,能够以强大的日志审计服务功能确保防火墙安全策略的准确执行和适时调整。

  [转载声明:文章作者或文章所属网站对此文享有著作权,转载请与作者本人或其所属网站联系,特此声明。]
更多相关: 网络安全预警
打印此页 投稿与建议 返回顶部

相关文章
IT产品报价快速通道
手机 诺基亚 摩托罗拉 索尼爱立信 三星 西门子 飞利浦 LG 松下 NEC 阿尔卡特 三菱 联想 TCL 波导 迪比特 明基 夏新 多普达 南方高科 康佳 科健 中桥 大唐 熊猫 海尔 东信 首信
笔记本 IBM 惠普 戴尔 东芝 索尼 华硕 富士通 宏碁 联想 NEC 三星 LG 苹果 明基 松下 夏普 方正 清华紫光 清华同方 长城 TCL 清华同仁 优派 神舟 七喜 夏新 思登 联宝 微星 京东方 腾龙 海尔 NETBOOK 顶星 八亿时空
数码相机 佳能 索尼 尼康 柯尼卡美能达 柯达 富士 奥林巴斯 卡西欧 松下 宾得 三星 理光 明基 爱国者 联想 拍得丽
数码摄像机 索尼 松下 佳能 夏普 三星 JVC 掌上电脑 惠普 奔迈 神达 索尼 联想 华硕 快译通 铂杰 宏碁
MP3 艾利和 三星 苹果 MPIO 创新 JNC 索尼 爱华 爱欧迪 WeWa!! 爱国者 天诺思 朝华 魅族 大恒 丹丁 昂达 联想 明基 友拓 松日 奥美嘉 优百特 台电 爱琴 HUU ANN 现代 纽曼 金美达 中恒 万城 德劲 Netac 方正 科旗 太阳花 爱基 锐拓 YEP DiGiME 北奥 Beto 领域 道勤 可欧 Ninon 德易城 比萨 歌美
品牌机 联想 惠普 戴尔 IBM 苹果 宏碁 方正 清华同方 七喜 实达 长城 神舟 TCL 海尔
服务器 IBM Sun 惠普 英特尔 浪潮 曙光 联想 方正 清华同方 日电 华硕 微星 长城 戴尔 AblestNet 宏碁 致荣 五舟 金品 大恒 越海扬波 宝德 睿智 八亿时空 智翔
·MSN性感鸡变成二美女
·谈VOIP应用及其收费
·变种病毒盯上Google
·DCS-1064教室交换机
·电话卡快速拨号上网
·三层交换机解析应用
·春节期间网上聊天小心
·赛门铁克企业防毒方案
·高级网吧组网方案产品
·瑞星电脑病毒木马播报
·108M无线宽带路由器
·专家教你该如何防毒
·选外置网络打印服务器
·专家教你四招安全上网
·无线组网安全不必多虑