専用のCiscoASA5505ハードウェアファイアウォール:-
専用のハードウェアファイアウォールは、次のことから保護するのに役立ちます:-
*スプーフィングされたIPアドレスを使用して専用サーバーを攻撃またはハッキングしようとするハッカーをブロックすることによるIPスプーフィング。
*ブルートフォース攻撃(ハッキングの繰り返しの試み)電子メール、FTP、およびその他のサービスのパスワード。
*専用ホスティングサーバーが使用できるポートをロックダウンすることによる悪用可能なポート範囲。
*MySQLおよびMSSQLデータベースをロックダウンして特定のIPアドレスのみがリモートでアクセスできるようにすることによるMSSQLおよびMySQLリモートエクスプロイト。
*リモート管理ツール–管理にアクセスできるIPアドレスを指定することにより、サーバーをリモートで管理する必要があります。これにより、専用サーバーに別の保護レイヤーが追加されます。
共有CiscoASA5505ハードウェアファイアウォール
共有ファイアウォールは基本的に次のように構成されています:
*ファイアウォールに追加されたサーバーのネットワーク内でパケットが盗聴されないように、サーバーから世界中に交換されたパケットをフィルタリングします。
* 15分間、SYNパケットを送信しすぎているIPをブロックします。
*特定のIPで送受信されたすべてのトラフィックのログを作成し、それを許可するかブロックするかを問わず、ポート上の他のトラフィックに反応します。
共有ファイアウォールには、標準ポートを常に許可することを除いて、サーバー上のポートをブロックするための特定のハードコアルールはありません。長期間使用されていない場合はすべてのポートを閉じ、そのポートからサーバーからの要求がない限り、ポートを有効にします。
共有ファイアウォールには、多数のIPで処理するトラフィックの量のために非常に基本的なルールがあります。ルールを追加すると、サーバーへのビット遅延またはタイムアウトが発生する可能性があります。これは、1つのミスですべてのサーバーがネットワークから外れる可能性があるため、ルールを管理するための最小限のヒューマンインターフェイスがあることを確認するのにも役立ちます。したがって、トラフィックをインテリジェントに処理するように構成されています。
専用のCiscoASA5505ハードウェアファイアウォール 費用月額£199.00 £199.00の1回限りのセットアップ料金で 共有CiscoASA5505ファイアウォール 費用月額£25.00 。
ファイアウォールは認定技術者によって完全に管理されており、管理は不要です。