世界可能正在與“前所未見”的冠狀病毒大流行作斗爭，但 IT 也有自己的問題需要處理。由于大量員工在家工作，安全級別明顯下降。結果是網絡攻擊異常增加。我們的調查表明，在短短兩個月內，發生的攻擊次數超過了 2019 年全年的次數。

網絡攻擊者盯上了在家工作的商務人士

黑客從未如此活躍。但是，攻擊者盯上這些額外機會的關鍵原因是什么？這是我們對此事的看法。在冠狀病毒封鎖之前，大多數人在辦公室工作。雖然現在在辦公室工作聽起來很原始，但從安全角度來看，這是一種更安全、更好的方式。

組織部署了大量安全參數——硬件和安全應用程序——來保護他們的網絡。我們組織中超過 60% 的用戶沒有在他們的個人筆記本電腦/計算機上安裝防病毒軟件或防火墻。相當多的 10% 有安全應用程序，但許可證已過期。當允許在家工作時，組織允許公眾訪問他們的網絡，以便在家工作的員工可以訪問它。由于他們訪問該網絡的工作站很容易受到攻擊，因此網絡攻擊者可以輕松闖入。

如何保護您的網絡？簡而言之

有多種方法可以保護您的網絡，我們將專門縮小對防火墻的討論范圍。如果你的防火墻安全性很強，你可以取消其他不太相關的安全應用程序，盡管我們也不建議這樣做。

防火墻是抵御網絡釣魚攻擊最有效的方法，黑客通過這種攻擊引誘用戶進入欺騙性網站，并誘使他們輸入信用卡詳細信息或銀行 ID 等機密詳細信息。

黑客還可能偽裝成一家合法企業，并要求您下載該應用程序或點擊一個鏈接。就在您這樣做時，一個秘密代碼會下載到您的本地系統上，該系統會定期向所有者發送信息。通過網絡釣魚，黑客誘使用戶單擊鏈接并將惡意代碼下載到他們的系統上。通過這個開放，他們可以竊取機密信息并直接對網絡進行更多攻擊。

現在是安裝防火墻的最佳時機

現在是在您的系統和客戶系統上配置防火墻的最佳時機。我們經常這樣做。我們的系統是這樣編程的，我們知道我們的哪些客戶沒有防火墻系統，我們的下一步是安裝防火墻。防火墻系統充當惡意流量的屏障，只允許合法訪問者訪問您的系統。因此，讓我們繼續前進，不用多說。

如何選擇防火墻

安裝防火墻不是一件難事，您或多或少會一次性掌握它。但在你選擇一個之前，你需要考慮以下幾點

1. 配置防火墻
2. 安全訪問防火墻
3. 定義網絡及其架構
4. 上線前測試防火墻

在配置防火墻之前，您需要幫助選擇適合您業務的防火墻。選擇過程可能很棘手，選擇因組織規模及其基礎設施而異。

無論您的組織有多大（或多?。阑饓Χ急仨毦邆湟韵聴l件

1.Web 或流量過濾

防火墻必須能夠阻止不需要的流量進入網絡。簡而言之，它應該足夠強大，能夠過濾掉來自真正合法訪問者的不需要的和惡意的流量。雖然是自動的，但防火墻系統依賴于您創建自己的規則。因此，作為管理員，您的工作是定義允許和限制訪問您網站內容的規則。

2.虛擬專用網絡 (VPN)

VPN 或虛擬專用網絡是必不可少的。如果您的防火墻沒有，那可就沒有用了。虛擬專用網絡允許您擁有自己的專用網絡。您可以選擇允許通過 VPN 連接的人。

在大流行期間做的第一件事就是建立一個 VPN 并指導員工安裝一個應用程序，通過該應用程序可以安裝我們的內部網絡。我們一直對連接的用戶數量保持警惕，并全天候關注 24/7，因此除了我們自己的人之外沒有其他人可以連接。當通過 VPN 連接時，黑客既無法提取數據也無法跟蹤用戶的互聯網活動，因為 VPN 隱藏了在線足跡。

3.惡意軟件和病毒攔截

大多數防火墻都足夠強大，可以從您的系統中過濾掉惡意軟件和病毒。我們數據中心的幾乎所有專用服務器都有承擔此功能的防火墻。如果在任何時候，系統被病毒入侵，防火墻將同時斷開系統與網絡的連接，并在威脅對您的系統造成任何損害之前將其轉移到胸部。

4.入侵防御系統 (IPS)

入侵防御系統對于我們這樣的數據中心運營商來說，更是一種必需品。

IDS——入侵檢測系統

IPS 持續監控網絡并在意外入侵時向其管理員發出警報。然后管理員可以采取適當的措施來保護該系統。

5.深度數據包檢測

可以執行深度數據包檢測 (DPI) 的防火墻應用程序并不多。DPI 是防火墻檢查通過網絡的數據包的一項功能?；陬A定義的規則，防火墻然后可以允許數據包通過或當場阻止它。

接下來是最緊迫的問題 – 如何在您的服務器上安裝防火墻？

安裝防火墻主要包括以下四個步驟

第 1 步：確定誰可以訪問防火墻，誰不能

理想情況下，除了少數人之外，您不應該允許任何人訪問您公司的防火墻。與您共享登錄憑據的人越多，您的系統被濫用的可能性就越大。因此，最好的辦法是只允許選定的人進行管理員訪問。因此，最好的辦法是創建具有有限權限的用戶，然后使用強隨機密碼安全登錄。

第 2 步：定義網絡架構

設置訪問控制后，您應該在網絡上創建多個數據層。這樣做將幫助您逐層挖掘數據。然后，您可以在單獨的數據層上定義單獨的規則。這使您可以更自由地穿越防火墻，同時還可以保護您的網絡基礎設施。數據層越多，網絡就越安全。這雖然有益，但代價是增加了資源的復雜性。

第 3 步：配置防火墻設置

這是最關鍵的一步，您需要配置和設置規則來控制專用服務器上的傳入和傳出流量。

以下是您在服務器上定義規則時可能會發現的選項

1. 全部允許- 此設置將在您的服務器上啟用所有類型的活動。
2. 全部拒絕- 此設置將限制任何類型的流量進入您的服務器。
3. 自定義或定義規則——可能是網絡管理員啟用的最多也是唯一的設置。它允許用戶自定義和制定他們自己的規則，決定他們想要在他們的服務器上允許和禁止什么類型的流量。

第 4 步：測試

無論設置看起來多么令人信服，在測試之前永遠不要讓防火墻上線。驗證您定義的規則是否有效。如果防火墻確實阻止了流量，請驗證它阻止的是正確的流量而不是合法的訪問者。

始終在客戶的專用服務器上安裝防火墻

防火墻有硬件和應用程序變體。你應該選擇哪一個？我們建議同時部署兩者。您永遠無法獲得足夠的安全性，因為總會存在潛在的漏洞。安裝高質量的網絡防火墻可以保護您的系統。