何为防火墙?
在我们日常生活当中会存在这样一种现象,消防员在消灭山林火灾的时候会构建防火隔离带;在古代,帝王们会修建城墙以抵御外敌;而防火墙,顾名思义,可以抵御火势蔓延的一道墙体;那么,我们将防火墙引入到我们的企业网络架构当中,可以将防火墙引申为抵御威胁与攻击的一个网络安全设备,这样是不是更方便我们去理解防火墙呢?
那么,防火墙于我们的企业而言到底有什么重要的作用呢?如下图所示;
上边这个图给我们很好的诠释了在网络当中防火墙的作用;
第一,在实际应用中,由于公网地址的不足,我们多数是在企业网中使用局部私网也就是局域网,所以整个局域网的安全最重要的就是在私网和公网交界的地方,也就是网络出口出的设备上。因此我们一般在网络出口安放防火墙来保护整个局域网的边界安全,达到保护内网的作用;
第二,当企业存在分支机构的时候,企业分支机构的出口也需要一台防火墙在保障分支内网的安全;当然,在总部-分支这种企业架构,还需要用到防火墙上的一个功能--VPN,这个功能我们会在后续跟大家继续了解。
第三,企业内网的管控隔离;为了保护企业内网的用户上网安全,在整个用户上网区域出口交换机前端放置一台交换机,可以有效的保障企业网上用户的安全,不论是外部对上网用户发起的攻击,还是企业内网上网用户已经中招对内或对外发起的攻击,防火墙在这个时候就发挥的强大的保障作用。
第四,企业数据中心区域的隔离;对于一些较大型的企业而言,企业内网会存在自己的数据中心,这个时候,数据中心的安全是应该摆在企业安全最首要的一个位置,保障企业数据中心安全对于企业而言是至关重要的。因此在企业数据中心出口架构防火墙,可以有效抵御外部对于企业数据中心的攻击。
当然,现在很多企业会将自己本身的一些业务放在托管云上去运行,虽然云是一个趋势,但是对于企业数据的安全性而言,本地还是更加可靠的。
我们了解了防火墙的基本概念之后,下一次我们再来了解一下防火墙的分类吧。
(第一次写文章,文章标签不能自定义,对不住各位搜索的小伙伴了,后续3级之后再添加自定义标签,抱歉)
216
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
