防火牆功能很多, 從限制連線, 限制頻寬, 到預防偵測等, 有些比較專業的防入侵有人寫了, 就跳過.
主要在公司的應用上, 可以依照幾個元素來建立規則:
1. 來源/目的/服務/時間
2. 流量
這看起來都是基本的元素, 不過在應用上就會有不同, 比如:
1. 一般總公司業務的使用.
2. 主機與外部主機間的連線.
3. 分公司打單人員的使用.
4. 資訊人員測試使用.
5. 外包商特定檢測.
用這樣的應用去選擇不同的元素,
比如:
1. 業務是24小時, 可能透過 VPN , 但可能又分上班時間可以看新聞, 下班後透過VPN就只能連打單主機, 而且不能核單.
2. 主機與主機間有限定來源/目的, 雖然有高優先權, 但是流量有限制(計算資料平均傳輸的量再加一點點, 以免中毒時對外攻擊.)
如果有多層防火牆主機, 再不定期更換防火牆與防火牆之間連線用的 IP , 減少偷偷掛主機的機會.
簡單條列手錶/手環功能:
a. 顯示時間
b. 1. 電池 2. 太陽能輔助
c. 自動校時(向基地台對時, 透過網路校時, GPS校時, 手環則由手機藍牙更新)
d. 計步/睡眠偵測
e. 心跳偵測(內建/ANT+型)
f. GPS 紀錄
g. 固定測速照相提醒.
一般手錶: a, b1, 手動校時.
個人覺得適合自己的: a, c, (b2)
簡易手環: c, d.
一般手環: a, c, d. (校時是否透過手機, 個人則不愛常連線的設備.)
目前有的設備:
1. CASIO 太陽能手錶: a, b2, 手動校時.
2. GoWatch 110i: a, c(GPS), d, e(ANT+), f, g, 功能多但耗電快.
功能區隔上, 可能會想找:
1. 電波錶, $4000 以內, 自動校時.
2. 一般手環, 跟手機配對, $2500 左右.
a. 顯示時間
b. 1. 電池 2. 太陽能輔助
c. 自動校時(向基地台對時, 透過網路校時, GPS校時, 手環則由手機藍牙更新)
d. 計步/睡眠偵測
e. 心跳偵測(內建/ANT+型)
f. GPS 紀錄
g. 固定測速照相提醒.
一般手錶: a, b1, 手動校時.
個人覺得適合自己的: a, c, (b2)
簡易手環: c, d.
一般手環: a, c, d. (校時是否透過手機, 個人則不愛常連線的設備.)
目前有的設備:
1. CASIO 太陽能手錶: a, b2, 手動校時.
2. GoWatch 110i: a, c(GPS), d, e(ANT+), f, g, 功能多但耗電快.
功能區隔上, 可能會想找:
1. 電波錶, $4000 以內, 自動校時.
2. 一般手環, 跟手機配對, $2500 左右.
訂閱:
文章 (Atom)