猜董出的命題範圍很大,比較像是回答下列問題...
「如何規劃資安策略、部署防火牆」
以小弟的瞭解,COMODO的設計算是一個標準rule-based軟體防火牆,從IP位址、通訊Ports、一直到應用程式的管制,統統具備,且可以設定相對應的rules。(按:COMODO的應用程式觸發訊息,還區分"呼叫主體"和"執行本體",管得算很細的了,一般防火牆管理應用程式大概只針對"應用程式本身",但是是哪個程式呼叫它或它再去呼叫哪個程式,大都予以忽視)
若要說該注意什麼,大概就是「安全」與「便利」之間的平衡點了吧。太安全可能會出現很多訊息,提醒這提醒那,如果使用者知識不夠,就會變成霧裡看花,殺攏無;太過方便,什麼都放過不擋,那麼跟不裝防火牆沒兩樣。
平衡點會因時因地因人而異,大概要摸索一段時間,對COMODO有所了解,也對自己的安全需求和面臨的外在威脅有所了解後,才能逐步掌握。
|