|
|
|
|
|
|
|
|
传统防火墙由于通常在网络边界站岗,又名“边界防火墙”,如果说他对于来自外部网的攻击还算得上是个称职的卫士的话,那么对于80%来自内部网的攻击他就显得心有余而力不足了,为此诞生了一种新兴的防火墙技术“分布式防火墙”(Distributed Firewalls),他的专长就在于堵住内部网的漏洞。
边界防火墙尚欠火候
传统的防火墙设置在网络边界,在内部企业网和外部互联网之间构成一个屏障,进行网络存取控制,我们可以称之为边界防火墙(Perimeter Firewall)。边界防火墙有如下固有欠缺:
● 结构性上受限制
边界防火墙的工作机理依赖于网络的物理拓扑结构。但随着越来越多的企业利用互联网构架自己的跨地区网络,例如家庭移动办公和服务器托管越来越普遍,所谓内部企业网已经变成一个逻辑上的概念;另一方面,电子商务的应用要求商务伙伴之间在一定权限下可以进入到彼此的内部网络,所以说,企业网的边界已经是一个逻辑的边界,物理的边界日趋模糊,边界防火墙的应用受到了愈来愈多的结构性限制。
● 内部不够安全
边界防火墙设置安全策略的一个基本假设是:网络的一边即外部的所有人是不可信任的,另一边即内部的所有人是可信任页码:[1] [2] [3] [4] [5] [6] [7] 第1页、共7页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
