扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
一直占据信息安全市场一半份额的防火墙
结构性防火墙是以前防火墙的升级、整合、提升。结构性防火墙系统是实现网络结构范围内多防火墙(或代理)引擎有组织群体防护的系统。结构性防火墙主要包括网络防火墙、主机防火墙(或防火墙代理)和中心管理等三大部分。网络防火墙部署于不同的网络安全域之间(如内部网与外部网之间以及内网子网之间)。主机防火墙(或防火墙代理)对网络中的服务器和桌面系统进行防护。主机防火墙可以被网络防火墙直接管理。对于结构性防火墙来说,每个防火墙都是安全监测与控制机制的组成部分,必须根据不同的安全要求被布置在网络中任何需要的位置上,对各个防火墙的管理是统一进行的,中心管理是结构性防火墙系统的核心和重要特征之一。设备与代理管理、策略管理、策略执行的监测、不同防火墙的协调、日志审计、报表管理都是中心管理的功能。
设备/代理和策略管理是结构性防火墙的核心。设备与代理管理要确定保护的资产的属性,要定义安全设备的配置模板,进行分组,便于为多台设备提供一次性统一部署。策略管理可定义策略模板,并可针对具体设备和代理进行策略的添加、删除和修改,同时还可以灵活调整策略的ID编号,使策略保持ID的连续性,便于维护查看。
安全策略的表达、分解、分发和一致性维护是结构性防火墙的关键技术,在多台设备和代理部署阶段能够根据定制的配置模板一次性分发配置信息到多台设备和代理上,在维护阶段能够将统一的安全策略同时分发到位于不同地点的安全设备和代理中去。例如“禁止访问成人网站”的策略要下发到企业所有出口的防火墙和所有移动客户端上,而此规则不需要下发到其它的防火墙或代理,“禁止使用WEBmail”的策略可以下发到所有客户端上。
结构性防火墙可以达到如下效果:
保护已有的安全
在现有网络安全
保证内网安全,不仅防外,也同样防内。安全策略不仅仅停留在网络与网络之间,而是把安全策略推广延伸到每个网络末端。
部署与网络拓扑无关,解决以前多出口、动态边界安全保障。
分布在整个企业的网络中,具有无限制的扩展能力,随着网络的增长,它们的处理负荷也在网络中进一步分布,消除系统因结构性限制产生的瓶颈问题。
能够保护物理拓朴上不属于内部网络,但逻辑上属于"内部"网络的那些主机,如VPN接入的主机。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者