随着网络的发展和普及,特别是互联网应用的飞速发展和普及,网络安全越来越受到各级用户的普遍关注。人们在享受信息化带来的众多好处的同时,也面临着日益突出的信息安全问题。比如:网络环境中国家秘密和商业秘密的保护,特别是政府上网后对机密敏感信息的保护,网上各种行为者的身份确认与权责利的确认,高度网络化的各种业务(商务、政务、教务等)信息系统运行的正常和不被破坏,网络银行、电子商务、各类资金管理系统中的支付与结算的准确真实和金融机构数据保护与管理系统的不被欺诈,都将成为企业形象、商业利益、国家安全和社会稳定的焦点。
一、分布式防火墙的产生
因为传统的防火墙设置在网络边界,在内部企业网和外部互联网之间构成一个屏障,进行网络存取控制,所以称为边界防火墙(Perimeter Firewall
)。
功能要求的提高,目前一种新的防火墙在少数几家网络设备开发商中开发成功了,那就是“分布式防火墙”,英文名为“Distributed Firewalls
”。它是在目前传统的边界式防火墙基础上开发的。但目前主要是以软件形式出现的,也有一些国际著名网络设备开发商(如3COM
、CISCO
等)开发生产了集成分布式防火墙技术的硬件分布式防火墙,开发了嵌入式防火墙PCI
卡或PC
卡,但负责集中管理的还是一个服务器软件。因为是将分布式防火墙技术集成在硬件上,所以通常称之为“嵌入式防火墙”,其实其核心技术就是“分布式防火墙”技术。关于这些分布式防火墙产品在本文后面将介绍几款目前主流产品。
”技术就是目前认为最有效的解决方案。
分布式防火墙是一种主机驻留式的安全系统,用以保护企业网络中的关键结点服务器、数据及工作站免受非法入侵的破坏。分布式防火墙通常是内核模式应用,它位于操作系统OSI
栈的底部,直接面对网卡,它们对所有的信息流进行过滤与限制,无论是来自Internet
,还是来自内部网络。
分布式防火墙把Internet
和内部网络均视为"
不友好的"
。它们对个人计算机进行保护的方式如同边界防火墙对整个网络进行保护一样。对于Web
服务器来说,分布式防火墙进行配置后能够阻止一些非必要的协议,如HTTP
和 HTTPS