我想知道是否有两个防火墙是有用的。
我是一家公司的学徒,而且我是公司里唯一一个对networking知之甚less的人。 我们有一个思科防火墙,每台计算机都有防火墙的卡巴斯基反病毒解决scheme。 我完全控制它,但是我正在重新考虑两个防火墙的效用。
在这个时候,我并没有closures任何东西,因为防火墙被一家信息公司留下了,因为windows在每台计算机上“需要”一个本地防火墙。
硬件和软件防火墙的主要区别在于硬件防火墙可以保护您免受外部攻击,软件防火墙可以保护特定系统免受其他内部系统的侵害。
如果有人试图从外部访问您的系统,您的硬件防火墙将阻止他们。 但是,如果您单击已存在于系统中的病毒邮件,则软件防火墙可能会阻止其感染办公室networking中的其他计算机。
由于您是公司中唯一知道networking连接的人,请考虑使用像Ixia这样的networkingtesting服务,包括安全testing,networking基础设施和无线testing。
一些相关的理论/考虑是:
纵深防御 :而不是仅依靠围绕您的财产(外围防火墙)的围栏来保持所有物品的安全,您还可以将贵重物品存放在locking的保险柜中,锁上办公室的门,关上前门。
多个供应商:一个产品中的安全漏洞不会影响一切
非军事区和其他安全领域应该分开,以便分工
如果你有两个防火墙,它会增加你的安全级别。 特别硬件防火墙专为控制networking访问而devise。 但是Kespersky是一款反病毒程序,它能够比硬件防火墙更准确地检测到像Viruses,Trojans等不受欢迎和不可靠的程序。
目前我们在我们公司使用硬件和软件防火墙。