|
|
|
|
|
|
|
|
”是一种新的防火墙体系结构,它包含如下产品:
● 网络防火墙
用于内部网与外部网之间(即传统的边界防火墙)和内部网子网之间的防护产品,后者区别于前者的一个特征是需支持内部网可能有的IP和非IP协议。
● 主机防火墙
对于网络中的服务器和桌面机进行防护,这些主机的物理位置可能在内部网中,也可能在内部网外,如托管服务器或移动办公的便携机。
● 中心管理
边界防火墙只是网络中的单一设备,管理是局部的。对分布式防火墙来说,每个防火墙作为安全监测机制可以根据安全性的不同要求布置在网络中的任何需要的位置上,但总体安全策略又是统一策划和管理的,安全策略的分发及日志的汇总都是中心管理应具备的功能。中心管理是分布式防火墙系统的核心和重要特征之一。
突出优点
分布式防火墙的在企业网的一个典型应用请见图1,其优点是:
● 系统的安全性
增加了针对主机的入侵监测和防护功能;
加强了对来自内部攻击的防范;
可以实施全方位的安全策略;
提供了多层次立体的防范体系。
● 系统性能的保证
消除了结构性瓶颈问题,提高了系统性能。
● 系统的扩展性
随系统扩充提供了安全防护无限扩充的能力。
代表性的主机防页码:[1] [2] [3] [4] [5] [6] [7] 第3页、共7页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
