|
|
|
|
|
|
|
|
火墙
为了对分布式防火墙的概念有深入了解,接下来我们从如下几个角度重点介绍一下分布式防火墙中最具特色的主机防火墙:
● 主机驻留
主机防火墙的重要特征是驻留在被保护的主机上,该主机以外的网络不管是处在内部网还是外部网都认为是不可信任的,因此可以针对该主机上运行的具体应用和对外提供的服务设定针对性很强的安全策略。主机防火墙对分布式防火墙体系结构的突出贡献是,使安全策略不仅仅停留在网络与网络之间,而是把安全策略推广延伸到每个网络末端。
● 嵌入操作系统内核
众所周知,操作系统自身存在许多安全漏洞,运行在其上的应用软件无一不受到威胁。主机防火墙也运行在该主机上,所以其运行机制是主机防火墙的关键技术之一。为自身的安全和彻底堵住操作系统的漏洞,主机防火墙的安全监测核心引擎要以嵌入操作系统内核的形态运行,直接接管网卡,在把所有数据包进行检查后再提交操作系统。为实现这样的运行机制,除防火墙厂商自身的开发技术外,与操作系统厂商的技术合作也是必要的条件,因为这需要一些操作系统不公开内部技术接口。不能实现这种嵌入式运行模式的主机防火墙由于受到操作系统安全性的制约,存在着明显的安全隐患。
● 类似于个人防火墙
个人防火墙是在分布式防火墙之前业已出现的一类防火墙产品。IDC 将个人防火墙定义为成本在100美元以下,以一般消页码:[1] [2] [3] [4] [5] [6] [7] 第4页、共7页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
