华华早起一起学习,本文我们一起学习分布式防火墙技术。
传统的边缘防火墙只是对于企业网络的周边提供保护,而分布式防火墙,它把防火墙的安全防护体系延伸到了网络中的各台主机。它可以对网络边界、各子网和网络内部各节点之间的安全进行防护。
分布式防火墙由网络防火墙、主机防火墙和中心管理系统三个部分组成。
网络防火墙,它处于内部网和外部网之间,以及内部各子网之间的防护。与传统边界防火墙相比,它多了一种对于内部子网之间的安全防护层,这样整个网络的安全防护体系就更全面,更可靠了。
主机防火墙,它用于对网络中的服务器和桌面电脑进行保护,达到了应用层安全防护,比网络层的安全防护更彻底,是对于经典的边界式防火墙在安全体系方面的完善和补充。
中心管理系统,它是分布式防火墙的管理软件,负责总体安全策略的策划、管理、分发和日志的汇总,能够提高防火墙安全防护的灵活性,同时具备高可管理性。
分布式防火墙主要的优点是:增强了系统的安全性,增加了针对主机的入侵检测和防护功能,加强了对来自内部攻击的防范,可以实施全方位的安全策略。提高了系统的性能,从根本上去除了经典防火墙的单一接入点,针对各个服务器及终端计算机的不同需求,对防火墙进行最佳配置,在保障网络安全的前提下大大提高网络运行效率。系统的扩展性更好。分布式防火墙分布在整个企业或机构的网络和服务器中,它具有无限的扩展能力。分布式防火墙由主机来实施策略控制,主机对于自己的意图有足够的了解,分布式防火墙对于网络中各个节点可以更安全的防护。分布式防火墙可以保护物理拓扑结构上不属于内部网络,但是逻辑上位于内部网络的主机,即支持VPN通信。
好,分布式防火墙就一起学习到这,感谢阅读。
浙公网安备 33010602011771号