加强对外服务区(DMZ)安全防护 |
内部网络可能需要对外部用户或互联网用户提供的服务主要包括:WEB服务、邮件服务、FTP服务,对外服务区一般放在防火墙的DMZ区,通过防火墙防止用户的攻击,但仍然存存较我安全隐患,仍需: |
1 |
定期检测服务器系统漏洞,通过主机加固系统、主机入侵防护系统,加强服务器系统自身安全防护; |
2 |
对于WEB网站系统,通过网页防篡改系统或者WEB应用防火墙,加强WEB服务器和网站的安全防护; |
3 |
对于邮件系统,通过邮件防病毒系统,进行邮件内病毒的防护,防止病毒通过邮件系统扩散; |
4 |
通过反垃圾邮件系统,加强垃圾邮件的过滤和阻止垃圾邮件的发送,保证邮件系统的高效运行;同时,可以通过邮件归档系统实现邮件的保存与邮件管理; |
5 |
通过应用规模较大的WEB或邮件系统,通过服务器负载均衡设备,合理分配访问应用流量,提高系统的性能和利用率; | |