|
|
|
|
|
|
|
|
的。但在实际环境中,80%的攻击和越权访问来自于内部,也就是说,边界防火墙在对付网络安全的主要威胁时束手无策。
● 效率不高、故障点多
边界防火墙把检查机制集中在网络边界的单点,造成了网络访问的瓶颈问题,这也是目前防火墙用户在选择防火墙产品时不得不首先考察其检测效率,而安全机制不得不放在其次的原因。边界防火墙厂商也在不遗余力地提高防火墙单机处理能力,甚至采用防火墙群集技术来解决这个边界防火墙固有的结构性问题;另外,安全策略的复杂性也使效率问题雪上加霜,对边界防火墙来说,针对不同的应用和多样的系统要求,不得不经常在效率和可能冲突的安全策略之间权衡利害取得折衷方案,从而产生了许多策略性的安全隐患;最后,边界防火墙本身也存在着单点故障危险,一旦出现问题或被攻克,整个内部网络将会完全暴露在外部攻击者面前。
图1 分布式防火墙方案
分布式防火墙提出防火新概念
分布式防火墙
针对传统边界防火墙的缺欠,专家提出“分布式防火墙”的概念。从狭义和与边界防火墙产品对应来讲,分布式防火墙产品是指那些驻留在网络中主机如服务器或桌面机并对主机系统自身提供安全防护的软件产品;从广义来讲,“分布式防火墙页码:[1] [2] [3] [4] [5] [6] [7] 第2页、共7页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
