服務器硬防指的是服務器硬件防火墻。硬件防火墻是指把防火墻程序做到芯片里面,由硬件執行這些功能,能減少CPU的負擔,使路由更穩定。
很多人經常聽到服務器硬防、服務器軟防,其實指的就是服務器硬件防火墻和服務器軟件防火墻。
服務器的系統中是存在很多的隱患和故障的,但是我們可以通過檢查來避免這些隱患的發生。那么,服務器硬件防火墻需要檢查哪些內容呢?
下面帝通科技小編給大家解釋一下:
服務器的硬防是什么?可以防護那些威脅?
第一、硬防的配置文件
硬件防火墻的規則總會不斷地變化和調整著,配置參數也會時常有所改變。網絡安全管理員在安全策略中,要寫明修改硬件防火墻配置的步驟,如哪些授權需要修改、誰能進行這樣的修改、什么時候才能進行修改、如何記錄這些修改等。安全策略還應該寫明責任的劃分,如某人具體做修改,另一人負責記錄,第三個人來檢查和測試修改后的設置是否正確。詳盡的安全策略應該保證硬件防火墻配置的修改工作程序化,并能盡量避免因修改配置所造成的錯誤和安全漏洞。
第二、硬防的磁盤使用情況
檢查硬件防火墻的磁盤使用情況是一件很重要的事情。如果不保留日志記錄,那么檢查硬件防火墻的磁盤使用情況就變得更加重要了。保留日志記錄的情況下,磁盤占用量的異常增長很可能表明日志清除過程存在問題,這種情況相對來說還好處理一些。在不保留日志的情況下,如果磁盤占用量異常增長,則說明硬件防火墻有可能是被人安裝了Rootkit工具,已經被人攻破。
第三、硬防的CPU負載
CPU負載也是判斷 硬件防火墻系統運行是否正常的一個重要指標。作為安全管理人員,必須了解硬件防火墻系統CPU負載的正常值是多少,過低的負載值不一定表示一切正常,但出現過高的負載值則說明防火墻系統肯定出現問題了。過高的CPU負載很可能是硬件防火墻遭到DoS攻擊或外部網絡連接斷開等問題造成的。
第四、硬防的精靈程序
每臺防火墻在正常運行的情況下,都有一組精靈程序(Daemon),比如名字服務程序、 系統日志程序、網絡分發程序或認證程序等。在例行檢查中必須檢查這些程序是不是都在運行,如果發現某些精靈程序沒有運行,則需要進一步檢查是什么原因導致這些精靈程序不運行,還有哪些精靈程序還在運行中。 |
|
手機站
您當前位置是:商業機會 >> 電腦、數碼 >> 網絡工程 >> 高防服務器的硬防使用中應關注的問題
聯系信息
