写在前面的话
随着网络的快速普及,信息的安全越来越受到人们的关注,其形式由传统的防火墙(“俗称边界防火墙”)的基于ACL(访问控制列表)进行包过滤,逐步变得多样化。入电路级网关技术,应用级网关技术和动态包过滤技术。与此同时过滤技术也由先前的网络层,链路层逐步扩展到OSI模型的所有层次上面。近期提出的分布式防火墙和3COM嵌入式防火墙更加引人注目。
什么是分布式防火墙?
目前学术界并没有为分布式防火墙提供标准的定义,所以这里提供一个得到较大认可的理解。分布式防火墙可以分为两类,一类是广义的分布式防火墙,它包括网络防火墙,主机防火墙,中心管理三个部分。狭义的分布式防火墙是指驻留在网络主机(如服务器或桌面机)并对主机系统提供安全防护的软件产品,驻留主机是这类防火墙的重要特征。
分布式防火墙的原理?
对于原理,我们将从分布式防火墙的体系结构来阐述,且以广义的分布式防火墙来说明。
正如广义分布式防火墙的定义,分布式防火墙的体系结构主要包括三个方面,一个网络防火墙,二是主机防火墙,三是中心管理。
网络防火墙主要用于内部网与外部网以及内部网各子网之间的防护产品。与传统的边界防火墙比,他多了一种用于对内部子网之间的安全防护层,这样整个网络间的安全防护体系就显得更加安全可靠。
主机防火墙驻留在主机中,负责策略的实施。它对网络中的服务器和桌面机进行防护,这些主机的物理位置可能在内部网也可能在内部网外(如托管服务器或移动办公的便携机)。主机防火墙主要以三种形式存在,包括主机驻留(主机防火墙驻留在被保护的主机上),嵌入式操作系统内核(主机防火墙的安全检测核心引擎要以嵌入式操作系统内核的形态运行,直接接管网卡,在把所有数据包进行检查后再提交操作系统,以杜绝隐患)以及类似于个人防火墙的形式。
中心管理服务器负责安全策略的制定,管理,分发以及日志的汇总,中心策略是分布式防火墙系统的核心和重要特征之一。
分布式防火墙的优点 ?
首先分布式防火墙一改先前的信任内部。怀疑外部的特点,实施了全方位的安全控制;
其次分布式防火墙一改先前的静态防火墙的模式,实施了动态可扩展的结构体系;
再者,分布式防火墙一改先前的结构性瓶颈,实施了内部主机“步步为营”的战略部署;
最后,分布式防火墙一改先前VPN(Virtual Private NetWork,虚拟专用网络)接入模式,实施了简单的分布式接入。
分布式网络的不足?
首先分布式防火墙非但要防内也要防外,压力很大且要求的技术以及成本都很高。
其次,分布式网络仅实现了多点接入方式。设置了多防火墙,但其根本的防火墙管理并没有得到很好的解决,都是“单一作战”。并没有实现一个紧密的防火墙带。
分布式防火墙的应用
主要体现在一下六个方面
1. Internet访问控制。依据工作站名称,设备指纹等属性,使用“Internet访问规则”,控制该工作站或工作站组在指定的时间段内是否允许与禁止访问模板或网址列表中所规定的Internet web服务器。某个用户可否基于某工作站访问www服务器,同时当某个工作站/用户达到规定流量后确定是否断网。
2. 应用访问控制
3. 网络状态监控
4. 黑客攻击防御
5. 日志管理
6. 系统管理