Le caratteristiche hanno trovato nei prodotti della parete refrattaria

Share

|

Le pareti refrattarie possono analizzare i pacchetti ricevuti di vari protocolli. Basato su quell'analisi, una parete refrattaria può intraprendere le varie azioni. Le pareti refrattarie sono quindi capaci di effettuazione delle valutazioni condizionali. ("se questo tipo di pacchetto è incontrato, farò questo.")

Queste costruzioni condizionali sono denominate regole. Generalmente, quando erigete una parete refrattaria, la fornite di regole che rispecchiano le politiche di accesso nella vostra propria organizzazione. Per esempio, supponga che avete avuti sia reparti di vendite che di contabilità. La politica dell'azienda richiede che soltanto il reparto di vendite dovrebbe avere accesso al vostro ftp site. Per fare rispettare questa politica, fornite alla vostra parete refrattaria una regola; in questo caso, la regola è che le richieste di collegamento dalla contabilità al vostro ftp site sono negate.

A tale riguardo, le pareti refrattarie sono alle reti che schemi di privilegio dell'utente sono ai sistemi operativi. Per esempio, Windows NT vi permette di specificare quali utenti possono accedere ad una data lima o indice. Ciò è controllo di accesso discrezionale al livello operating-system. Similmente, le pareti refrattarie vi permettono di applicare tale controllo di accesso alle vostre stazioni di lavoro networked ed al vostro Web site.

Tuttavia, la selezione di accesso è soltanto una parte di che cosa le pareti refrattarie moderne possono fare. In questi ultimi due anni, i fornitori della parete refrattaria hanno cominciato ad effettuare "il metodo del dispersore della cucina" per caratterizzare lo sviluppo—cioè che molti fornitori stanno gettando ogni caratteristica MA il dispersore della cucina nelle loro offerte della parete refrattaria. Alcune delle caratteristiche aggiunte includono

· Filtrazione soddisfatta. Alcune organizzazioni desiderano arrestare i loro utenti dalla lettura rapida dei luoghi particolari di fotoricettore: luoghi Fotoricettore-basati del email, luoghi "del underground", Gateway commerciali di giorno, luoghi con pornografia e così via. Le caratteristiche ed i servizi di filtrazione soddisfatti possono contribuire ad ostruire questi luoghi, come pure proteggono da alcuni tipi di Activex e codice ostile Java-basato ed applet.

· Rete Riservata Virtuale (VPN). VPNs è usato per scavare una galleria saldamente il traffico da punto A per indicare la B, solitamente reti ostili dell'eccedenza (quale il Internet). Anche se ci è oggi una vasta gamma degli apparecchi dedicati di VPN sul mercato, i fornitori quali il punto di controllo ed il Cisco stanno rotolando felicemente i servizi di VPN nelle loro offerte della parete refrattaria. Molti prodotti della parete refrattaria ora offrono entrambi i la funzionalità di cliente-$$$-IMPRESA VPN, così come funzionalità Lan-$$$-Lan.

· Traduzione Di Indirizzo Della Rete (NAZIONALE). La traduzione di indirizzo della rete è usata spesso per il tracciato dei blocchetti illegali o riservati di indirizzo (veda il RFC 1918) a quei validi (per esempio, tracciando 10.0.100.3 - 206.246.131.227). Anche se NAZIONALE non è necessariamente una caratteristica di sicurezza, i primi dispositivi NAZIONALI da rivelare negli ambienti corporativi è solitamente prodotti della parete refrattaria.

· Equilibratura Del Carico. Più di un termine generico allora niente altro, equilibratura del carico è l'arte di traffico suddividentesi in un modo distribuito. Anche se l'equilibratura del carico della parete refrattaria è una cosa, alcuni prodotti della parete refrattaria ora stanno sostenendo le caratteristiche che li aiuteranno a dirigere il fotoricettore ed il ftp per trafficare in un modo distribuito.

· Tolleranza di errori. Alcune delle pareti refrattarie dell'alto-estremità come il Cisco PIX ed il supporto di combinazione di Nokia/Checkpoint alcuni ragionevolmente complicati ven a mancare-sopra le caratteristiche. Riferito a spesso come funzionalità di Alto-Disponibilità (ha), le caratteristiche avanzate di difetto-tolleranza permettono spesso che le pareti refrattarie siano fatte funzionare negli accoppiamenti, con un dispositivo che funziona poichè "uno standby caldo" se l'altro un venire a mancare.

· Rilevazione Di Intrusione. Il termine "rilevazione di intrusione" può significare molte cose, ma in questo caso, alcuni fornitori stanno cominciando ad integrare un tipo interamente differente del prodotto con la loro offerta della parete refrattaria. Mentre questo gli non genera un problema in sè, la gente dovrebbe essere stancata del genere di carico di lavoro che questo potrebbe imporre alla loro parete refrattaria.

Anche se il pensiero di controllo delle tutte queste caratteristiche da parte di singola scatola o prodotto può fare appello, uno dovrebbe avvicinarsi alla mentalità del dispersore della cucina con una quantità ingente di scetticismo. Le pareti refrattarie sono state osservate sempre come svolgere i ruoli chiave nei modelli di organizations'security. Borrowing dal principio di BACIO (conservazione esso semplice, Stupido) che è giudicato così caro nel mondo della gestione della rete, potremmo suggerire che andando l'itinerario della caratteristica bloat non potrebbe essere la cosa più astuta da fare quando viene ad un prodotto di sicurezza. Ma non dobbiamo speculare su questo che…l'ultimo tondo delle vulnerabilità della parete refrattaria ci ha confermato i nostri sospetti per. Colto sopra.