在我們的電腦中有這么一種硬件叫做防火墻，它是一款具有防毒以及多種功能的軟件，主要是作為系統(tǒng)的窗口。可以說它是一個 門 衛(wèi)或是一扇門，所有的東西想要進入我們的電腦，都必須通過它的審核才能進入，硬件防火墻產品有哪些呢？目前國外在防火墻產品的開發(fā)、生產中比較著名的品牌有：3COM、Cisco、Nokia、NetScreen、Check Point等；國內開發(fā)、生產防火墻的品牌主要有：聯(lián)想-Dlink、天網、實達、東軟、天融信、安氏等，而又以聯(lián)想的Dlink、天網和實達品牌性能更好，下面一起來具體了解一下硬件防火墻配置要堅持哪些原則吧？

默認情況下，所有的防火墻都是按以下兩種情況配置的：拒絕所有的流量，這需要在你的網絡中特殊指定能夠進入和出去的流量的一些類型。允許所有的流量，這種情況需要你特殊指定要拒絕的流量的類型。可論證地，大多數防火墻默認都是拒絕所有的流量作為安全選項。一旦你安裝防火墻后，你需要打開一些必要的端口來使防火墻內的用戶在通過驗證之后可以訪問系統(tǒng)。換句話說，如果你想讓你的員工們能夠發(fā)送和接收Email，你必須在防火墻上設置相應的規(guī)則或開啟允許POP3和SMTP的進程。

在防火墻的配置中，我們首先要遵循的原則就是安全實用，從這個角度考慮，在防火墻的配置過程中需堅持以下基本原則：

1、 簡單實用：對防火墻環(huán)境設計來講，首要的就是越簡單越好。其實這也是任何事物的基本原則。越簡單的實現(xiàn)方式，越容易理解和使用。而且是設計越簡單，越不容易出錯，防火墻的安全功能越容易得到保證，管理也越可靠和簡便。

2、全面深入：單一的防御措施是難以保障系統(tǒng)的安全的，只有采用全面的、多層次的深層防御戰(zhàn)略體系才能實現(xiàn)系統(tǒng)的真正安全。在防火墻配置中，我們不要停留在幾個表面的防火墻語句上，而應系統(tǒng)地看等整個網絡的安全防護體系，盡量使各方面的配置相互加強，從深層次上防護整個系統(tǒng)。這方面可以體現(xiàn)在兩個方面：一方面體現(xiàn)在防火墻系統(tǒng)的部署上，多層次的防火墻部署體系，即采用集互聯(lián)網邊界防火墻、部門邊界防火墻和主機防火墻于一體的層次防御;另一方面將入侵檢測、網絡加密、病毒查殺等多種安全措施結合在一起的多層安全體系。

通過佰佰安全網小編的介紹，硬件防火墻配置要堅持哪些原則都了解清楚了吧，如果大家還想了解更多關于網絡安全的知識，那就繼續(xù)瀏覽本網信息安全欄目內容，才能更好的保證家人的財產安全。

責任編輯:張小付