返回
分布式防火墙填补边界防火墙存在的缺陷

分布式防火墙填补边界防火墙存在的缺陷

ID:20160148

大小:49.50 KB

页数:3页

时间:2018-10-07

分布式防火墙填补边界防火墙存在的缺陷_第1页
分布式防火墙填补边界防火墙存在的缺陷_第2页
分布式防火墙填补边界防火墙存在的缺陷_第3页
资源描述:

《分布式防火墙填补边界防火墙存在的缺陷》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、分布式防火墙填补边界防火墙存在的缺陷~教育资源库  传统防火墙由于被部署在网络边界而被称为边界防火墙。边界防火墙在企业内部网和外部互联网之间构成一道屏障,负责进行网络存取控制。随着网络安全技术的深入发展,边界防火墙逐渐暴露出一些弱点,具体表现在以下几个方面。  受网络结构限制  边界防火墙的工作机理依赖于网络的拓扑结构。随着越来越多的用户利用互联网构架跨地区企业网络,移动办公和服务器托管日益普遍,加上电子商务要求商务伙伴之间在一定权限下可以彼此访问,企业内部网和网络边界逐渐成为逻辑上的概念,边界防火墙的应用也受到越来越多的限制。  

2、内部不够安全  边界防火墙设置安全策略是基于这样一个基本假设:企业网外部的人都是不可信的,而企业网内部的人都是可信的。事实上,接近80%的攻击和越权访问来自于企业网内部,边界防火墙对于来自企业网内部的攻击显得力不从心。  效率不高与故障点多  边界防火墙把检查机制集中在网络边界的单点上,由此造成网络访问瓶颈,并使得用户在选择防火墙产品时首先考虑检测效率,其次才是安全机制。安全策略过于复杂也进一步降低了边界防火墙的效率。为了满足不同应用需求,边界防火墙不得不在效率和安全策略之间采取折中方案,故而留下许多安全隐患。此外,边界防火墙本身也

3、存在单点故障危险,一旦出现问题或被黑客攻克,整个企业网络就会完全暴露在攻击者面前。  针对边界防火墙存在的缺陷,专家提出了分布式防火墙方案。分布式防火墙有狭义和广义之分。堵住内网漏洞是分布式防火墙的专长。  广义分布式防火墙  广义分布式防火墙是一种全新的防火墙体系结构,包括网络防火墙、主机防火墙和中心管理三部分。网络防火墙部署于内部网与外部网之间以及内网子网之间。网络防火墙区别于边界防火墙的特征在于,网络防火墙需支持内部网可能有的IP和非IP协议,而边界防火墙并不需要。主机防火墙对网络中的服务器和桌面系统进行防护,主机的物理位置可

4、能在企业网中,也可能在企业网外(如托管服务器或移动办公的便携机)。由于边界防火墙只是网络中的单一设备,对其进行的管理也只能是局部管理。对于广义分布式防火墙来说,每个防火墙作为安全监测机制的组成部分,必须根据不同的安全要求被布置在网络中任何需要的位置上,对广义分布防火墙的管理必须是统一进行的,中心管理是分布式防火墙系统的核心和重要特征之一。安全策略的分发及日志的汇总都是中心管理具备的功能。  狭义分布式防火墙  狭义分布式防火墙是指驻留在网络主机(如服务器或桌面机)并对主机系统提供安全防护的软件产品,驻留主机是这类防火墙的重要特征。这

5、类防火墙将该驻留主机以外的其他网络都认作是不可信任的,并对驻留主机运行的应用和对外提供的服务设定针对性很强的安全策略。  采用嵌入操作系统内核是狭义防火墙的另一特点。操作系统自身存在许多安全漏洞,使运行其上的应用软件受到威胁,防火墙软件也不能幸免。为彻底堵住操作系统漏洞,狭义防火墙的安全监测核心引擎必须嵌入操作系统内核,直接接管网卡,对所有数据包进行检查后再提交给操作系统。要想实现这种运行机制,防火墙厂商必须要与操作系统厂商进行技术合作。不能实现嵌入式运行模式的狭义防火墙由于受到操作系统安全机制的制约,存在明显的安全隐患。  针对桌

6、面应用的狭义分布式防火墙与个人防火墙有相似之处,如都对应个人系统,但两者的差别又是本质的。首先,它们的管理方式不同,个人防火墙的安全策略由系统使用者自己设置,目标是防止外部攻击;而针对桌面应用的狭义防火墙的安全策略是由管理员统一设置,除了对该桌面系统起到保护作用外,还对该桌面系统的对外访问加以控制,并且这种安全机制是使用者不能改动的。其次,个人防火墙面向个人用户,而针对桌面应用的狭义防火墙面向的是企业级用户,是企业级安全解决方案的组成部分。  安软EverLink是一种典型的狭义分布式防火墙,该防火墙工作在个人计算机(WindoP等

7、),同时也可以对非面向连接的网络访问(如UDP,RPC等)进行基于状态的过滤。特洛伊木马过滤能够屏蔽已知的特洛伊木马对网络进行的访问;同时鉴别应用程序,可以发现未知特洛伊木马,并将其加入屏蔽列表。安软EverLink分布式防火墙的入侵检测可以发现常用的网络攻击方法,如端口扫描、拒绝服务攻击、源路由数据包攻击、连续多次连接等,自动屏蔽发起网络攻击的源地址,并将发现的攻击行为记录到日志中。  在托管服务中的应用  互联网和电子商务的发展促使互联网数据中心的迅速崛起,数据中心的主要业务之一就是提供服务器托管服务。对服务器托管用户而言,该服

8、务器在逻辑上是企业网的一部分,不过在物理上并不在企业网内部。对于这种应用,分布式防火墙就十分得心应手。用户只需在托管服务器上安装上防火墙软件,并根据该服务器的应用设置安全策略,利用中心管理软件对该服务器进行远程监控即可,而不需任何额外

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。