何謂防火牆?
一個用來區隔兩個不同網路的網路安全裝置,也就是介於企業機的區域網路與網際網路之中的裝置,讓合法的使用者,可正常的取得公開於網路上的資料,並防止非法的使用者,惡意入侵蓄意破壞及保護公開與尚未公開的資料等,是最重要的第一道防線。
主要功能如下:
- 形成內部網路與網際網路的匣口(Choke Point),落實安全性政策
- 避免內部網路直接暴露在外,引發駭客攻擊
- 有效的控管,非必要或有安全性疑慮的封包
- 記錄內部與網際網路活動進而控管,再對管理者做到立刻通知,產生有效警示。
- 偵測與避免,非經授權者存取組織單位網路資源
何謂VPN?
VPN 虛擬私有網路(Virtual Private Network)
利用穿隧(Tunneling)、加解密等安全的技術,在公眾網路(例如Internet)上,建構出虛擬的私有網路(Private Network),以達到私有網路的安全與便利性。
整合式防火牆
目前的防火牆大多包含了以下之功能:防火牆、侵入防護、VPN、應用程式控制、URL 篩選、Web、殭屍網路…等。藉由整合安全性為單一、整合式解決方案,各種規模之企業均可自行依據辦公室防護層級,以及任何環境,現今和企業逐漸擴充時所需的防護層級,自訂安全基礎設施。
VPN的應用
- 兩地間的系統,可透過VPN的運用,讓外部的筆記型電腦,可透過一個安全的連線方式,存取公司的資料。
- 在不同的分公司與總公司之間,可以運用VPN的連線方式,讓每個不同區域的辦公室,都像是在同一個區域網路。
- 當在中國大陸,無法登入Facebook、無法看到Yahoo新聞、不能使用LINE、VOIP遭遇封鎖的狀況,可以利用VPN之連線方式,偽裝成台灣或其它地區之網路,就可正常使用上述之功能。