搜索让世界变的简单

世界可能正在与“前所未见”的冠状病毒大流行作斗争，但 IT 也有自己的问题需要处理。由于大量员工在家工作，安全级别明显下降。结果是网络攻击异常增加。我们的调查表明，在短短两个月内，发生的攻击次数超过了 2019 年全年的次数。

网络攻击者盯上了在家工作的商务人士

黑客从未如此活跃。但是，攻击者盯上这些额外机会的关键原因是什么？这是我们对此事的看法。在冠状病毒封锁之前，大多数人在办公室工作。虽然现在在办公室工作听起来很原始，但从安全角度来看，这是一种更安全、更好的方式。

组织部署了大量安全参数——硬件和安全应用程序——来保护他们的网络。我们组织中超过 60% 的用户没有在他们的个人笔记本电脑/计算机上安装防病毒软件或防火墙。相当多的 10% 有安全应用程序，但许可证已过期。当允许在家工作时，组织允许公众访问他们的网络，以便在家工作的员工可以访问它。由于他们访问该网络的工作站很容易受到攻击，因此网络攻击者可以轻松闯入。

如何保护您的网络？简而言之

有多种方法可以保护您的网络，我们将专门缩小对防火墙的讨论范围。如果你的防火墙安全性很强，你可以取消其他不太相关的安全应用程序，尽管我们也不建议这样做。

防火墙是抵御网络钓鱼攻击最有效的方法，黑客通过这种攻击引诱用户进入欺骗性网站，并诱使他们输入信用卡详细信息或银行 ID 等机密详细信息。

黑客还可能伪装成一家合法企业，并要求您下载该应用程序或点击一个链接。就在您这样做时，一个秘密代码会下载到您的本地系统上，该系统会定期向所有者发送信息。通过网络钓鱼，黑客诱使用户单击链接并将恶意代码下载到他们的系统上。通过这个开放，他们可以窃取机密信息并直接对网络进行更多攻击。

现在是安装防火墙的最佳时机

现在是在您的系统和客户系统上配置防火墙的最佳时机。我们经常这样做。我们的系统是这样编程的，我们知道我们的哪些客户没有防火墙系统，我们的下一步是安装防火墙。防火墙系统充当恶意流量的屏障，只允许合法访问者访问您的系统。因此，让我们继续前进，不用多说。

如何选择防火墙

安装防火墙不是一件难事，您或多或少会一次性掌握它。但在你选择一个之前，你需要考虑以下几点

1. 配置防火墙
2. 安全访问防火墙
3. 定义网络及其架构
4. 上线前测试防火墙

在配置防火墙之前，您需要帮助选择适合您业务的防火墙。选择过程可能很棘手，选择因组织规模及其基础设施而异。

无论您的组织有多大（或多小），防火墙都必须具备以下条件

1.Web 或流量过滤

防火墙必须能够阻止不需要的流量进入网络。简而言之，它应该足够强大，能够过滤掉来自真正合法访问者的不需要的和恶意的流量。虽然是自动的，但防火墙系统依赖于您创建自己的规则。因此，作为管理员，您的工作是定义允许和限制访问您网站内容的规则。

2.虚拟专用网络 (VPN)

VPN 或虚拟专用网络是必不可少的。如果您的防火墙没有，那可就没有用了。虚拟专用网络允许您拥有自己的专用网络。您可以选择允许通过 VPN 连接的人。

在大流行期间做的第一件事就是建立一个 VPN 并指导员工安装一个应用程序，通过该应用程序可以安装我们的内部网络。我们一直对连接的用户数量保持警惕，并全天候关注 24/7，因此除了我们自己的人之外没有其他人可以连接。当通过 VPN 连接时，黑客既无法提取数据也无法跟踪用户的互联网活动，因为 VPN 隐藏了在线足迹。

3.恶意软件和病毒拦截

大多数防火墙都足够强大，可以从您的系统中过滤掉恶意软件和病毒。我们数据中心的几乎所有专用服务器都有承担此功能的防火墙。如果在任何时候，系统被病毒入侵，防火墙将同时断开系统与网络的连接，并在威胁对您的系统造成任何损害之前将其转移到胸部。

4.入侵防御系统 (IPS)

入侵防御系统对于我们这样的数据中心运营商来说，更是一种必需品。

IDS——入侵检测系统

IPS 持续监控网络并在意外入侵时向其管理员发出警报。然后管理员可以采取适当的措施来保护该系统。

5.深度数据包检测

可以执行深度数据包检测 (DPI) 的防火墙应用程序并不多。DPI 是防火墙检查通过网络的数据包的一项功能。基于预定义的规则，防火墙然后可以允许数据包通过或当场阻止它。

接下来是最紧迫的问题 – 如何在您的服务器上安装防火墙？

安装防火墙主要包括以下四个步骤

第 1 步：确定谁可以访问防火墙，谁不能

理想情况下，除了少数人之外，您不应该允许任何人访问您公司的防火墙。与您共享登录凭据的人越多，您的系统被滥用的可能性就越大。因此，最好的办法是只允许选定的人进行管理员访问。因此，最好的办法是创建具有有限权限的用户，然后使用强随机密码安全登录。

第 2 步：定义网络架构

设置访问控制后，您应该在网络上创建多个数据层。这样做将帮助您逐层挖掘数据。然后，您可以在单独的数据层上定义单独的规则。这使您可以更自由地穿越防火墙，同时还可以保护您的网络基础设施。数据层越多，网络就越安全。这虽然有益，但代价是增加了资源的复杂性。

第 3 步：配置防火墙设置

这是最关键的一步，您需要配置和设置规则来控制专用服务器上的传入和传出流量。

以下是您在服务器上定义规则时可能会发现的选项

1. 全部允许- 此设置将在您的服务器上启用所有类型的活动。
2. 全部拒绝- 此设置将限制任何类型的流量进入您的服务器。
3. 自定义或定义规则——可能是网络管理员启用的最多也是唯一的设置。它允许用户自定义和制定他们自己的规则，决定他们想要在他们的服务器上允许和禁止什么类型的流量。

第 4 步：测试

无论设置看起来多么令人信服，在测试之前永远不要让防火墙上线。验证您定义的规则是否有效。如果防火墙确实阻止了流量，请验证它阻止的是正确的流量而不是合法的访问者。

始终在客户的专用服务器上安装防火墙

防火墙有硬件和应用程序变体。你应该选择哪一个？我们建议同时部署两者。您永远无法获得足够的安全性，因为总会存在潜在的漏洞。安装高质量的网络防火墙可以保护您的系统。