返回
分布式防火墙技术及主要特点

分布式防火墙技术及主要特点

ID:43858363

大小:49.43 KB

页数:9页

时间:2019-10-16

分布式防火墙技术及主要特点_第1页
分布式防火墙技术及主要特点_第2页
分布式防火墙技术及主要特点_第3页
分布式防火墙技术及主要特点_第4页
分布式防火墙技术及主要特点_第5页
资源描述:

《分布式防火墙技术及主要特点》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、分布式防火墙技术及主要特点随着网络的发展和普及,特别是互联网应用的飞速发展和普及,网络安全越来越受到各级用户的普遍关注。人们在享受信息化带来的众多好处的同时,也面临着日益突出的信息安全问题。比如:网络环境中国家秘密和商业秘密的保护,特别是政府上网后对机密敏感信息的保护,网上各种行为者的身份确认与权责利的确认,高度网络化的各种业务(商务、政务、教务等)信息系统运行的正常和不被破坏,网络银行、电了商务、各类资金管理系统中的支付与结算的准确真实和金融机构数据保护与管理系统的不被欺诈,都将成为企业形象、商业利益、国家安全和社会稳定的焦点。一、分布式防火墙的产生因为传统的防火墙设置在网

2、络边界,在内部企业网和外部互联网之间构成一个屏障,进行网络存取控制,所以称为边界防火墙(PerimeterFirewall)o功能要求的提高,目前一种新的防火墙在少数几家网络设备开发商中开发成功了,那就是“分布式防火墙”,英文名为“DistributedFirewalls"o它是在目前传统的边界式防火墙基础上开发的。但目前主要是以软件形式出现的,也有一些国际著名网络设备开发商(如3COM、CISCO等)开发生产了集成分布式防火墙技术的硬件分布式防火墙,开发了嵌入式防火墙PCI卡或PC卡,但负责集中管理的还是一个服务器软件。因为是将分布式防火墙技术集成在硬件上,所以通常称之为“

3、嵌入式防火墙”,其实其核心技术就是“分布式防火墙”技术。关于这些分布式防火墙产品在本文后面将介绍几款目前主流产品。”技术就是目前认为最有效的解决方案。分布式防火墙是一种主机驻留式的安全系统,用以保护企业网络中的关键结点服务器、数据及工作站免受非法入侵的破坏。分布式防火墙通常是内核模式应用,它位于操作系分布式防火墙技术及主要特点随着网络的发展和普及,特别是互联网应用的飞速发展和普及,网络安全越来越受到各级用户的普遍关注。人们在享受信息化带来的众多好处的同时,也面临着日益突出的信息安全问题。比如:网络环境中国家秘密和商业秘密的保护,特别是政府上网后对机密敏感信息的保护,网上各种行

4、为者的身份确认与权责利的确认,高度网络化的各种业务(商务、政务、教务等)信息系统运行的正常和不被破坏,网络银行、电了商务、各类资金管理系统中的支付与结算的准确真实和金融机构数据保护与管理系统的不被欺诈,都将成为企业形象、商业利益、国家安全和社会稳定的焦点。一、分布式防火墙的产生因为传统的防火墙设置在网络边界,在内部企业网和外部互联网之间构成一个屏障,进行网络存取控制,所以称为边界防火墙(PerimeterFirewall)o功能要求的提高,目前一种新的防火墙在少数几家网络设备开发商中开发成功了,那就是“分布式防火墙”,英文名为“DistributedFirewalls"o它是

5、在目前传统的边界式防火墙基础上开发的。但目前主要是以软件形式出现的,也有一些国际著名网络设备开发商(如3COM、CISCO等)开发生产了集成分布式防火墙技术的硬件分布式防火墙,开发了嵌入式防火墙PCI卡或PC卡,但负责集中管理的还是一个服务器软件。因为是将分布式防火墙技术集成在硬件上,所以通常称之为“嵌入式防火墙”,其实其核心技术就是“分布式防火墙”技术。关于这些分布式防火墙产品在本文后面将介绍几款目前主流产品。”技术就是目前认为最有效的解决方案。分布式防火墙是一种主机驻留式的安全系统,用以保护企业网络中的关键结点服务器、数据及工作站免受非法入侵的破坏。分布式防火墙通常是内核

6、模式应用,它位于操作系统OSI栈的底部,直接面对网卡,它们对所有的信息流进行过滤与限制,无JIANCAIXINHUACOMPlTtR<(HIEGE江西新华电脑学磴论是来自Internet,还是来自内部网络。分布式防火墙把Internet和内部网络均视为”不友好的”。它们对个人计算机进行保护的方式如同边界防火墙对整个网络进行保护一样。对于Web服务器来说,分布式防火墙进行配置后能够阻止一些非必耍的协议,如HTTP和HTTPS之外的协议通过,从而阻止了非法入侵的发牛,同时还具有入侵检测及防护功能。分布式防火墙克服了操作系统所具有的已知及未知的安全漏洞,如服务否认、应用及口令攻击。

7、从而使操作系统得到强化。分布式防火墙对每个服务器都能进行专门的保护。系统管理员能够将访问权限只赋予服务器上的应用所使用的必要的端口及协议。如HTTP,HTTPS,port80,port443等。为了进一步了解这一新的防火墙技术的优越性,我们先来了解一下传统边界式防火墙的固有不足之处。二、边界式防火墙的固有欠缺在介绍这种传统边界式防火墙的欠缺之前不得不申明的一点就是,它的欠缺并不是一开始人们就意识到,而是随着网络技术的不断发展、新网络技术的不断涌现和应用,以及新的网络安全因素的出现而体现的。这一点与任何其

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。