1.什么是服务拒绝攻击(DoS, Denial of Service attack),NESCO Firewall 是如何防范, 保护网络?
此种攻击的目的不是要窃取信息,而是要使某个设备或网络无法正常运作,如此使用者将 无法存取网络资源, 例如: "TearDrop", 一种Internet 上常用的 DoS 骇客工具能让Internet 远程未受保护的Windows 计算机菪机。大多数的 Internet 攻击均是利用主机作业 系统的 TCP 堆栈(stack)的弱点。 NASI Firewall 可以防范以下的DoS 攻击: SYN Flooding Ping of Death LAND attacks Smurf attacks IP Spoofing TearDrop Bonk/Boink/Nestea 通常, 防火墙本身最易受 DoS 攻击, 像 Windows 或 UNIX based 的管理者必须 经常注意补丁程序的发表,用来防止本身和网络免受新的 DoS 的攻击. 相较下对于针对 OS 缺点来攻击的 DoS 对 NASI Firewall 就起不了作用了, 这也就是为何 NASI Firewall 不受 LAND 和 TearDrop 类型的攻击 。
2.什么是'DMZ' 我为何需要它?
NASI Firewall 包含了第三个 Ethernet 端口, 称为 DMZ 端口 ("De-Militarized Zone"). 将所有的 Internet Servers 如 Web , FTP , 放在 DMZ 端口, 如此一来, 内部 网络和 Internet 的使用者都可存取, 同时也免于受到 DoS 的攻击。
3.不同内部使用者可否有不同存取限制?
NASI Firewall 允许设定部份使用者不受内容过滤清单限制。例如, 学校中, 管理者可以设定教师不受 限制, 可以到任何网站, 其它人则不行!
4.当安装 NASI Firewall 后, 网络上结点的 IP 组态需要更改吗?
NASI Firewall 对使用者而言是透明的, 不需要做重新设定!
5.我的 Router 已内含有防火墙功能了, 我还需要买 NASI Firewall 吗?
许多 router 在激活防火墙或封包过滤功能, 都遇到效能不佳的问题, Route-based 的 防火墙大都非常难以维护及设定, 而且维护成本也较 NASI Firewall 高出很多。而且大部分的 route-based 的防火墙都没有对公用存取服务器提供 DMZ 端口给与额外的保护!
6.NASI Firewall 支持 IPX 或 AppleTalk 吗?
不。 NASI Firewall 被设计用来保护 IP 网络不受 Internet 上不正常的攻击,仅使用 IP 作为 它的协议!
7.NASI Firewall 支持 VPN?
NASI Firewall 成功支持 Point to Point Tunneling Protocol (PPTP) 和 IPSec VPN !
8.NASI Firewall 有多安全?
经过一系列严格的攻击及入侵测试,NASI Firewall 已荣获国际级防火墙认证机构 ICSA(International Computer Security Association) 测试通过, 管理者可以信赖 NASI Firewall在这个国际权威的中立安全机构完成的测试和认可,在送交ICSA测试之前, NASI Firewall的工程师执行一连串的测试以确定NASI Firewall必可荣获ICSA认证通过。 |
相关文章 
IT产品报价快速通道