安全防火墻服務(wù)平臺
來源:
發(fā)布時間:2023-09-07
在電腦運算領(lǐng)域中��,防火墻(英文:firewall)是一項協(xié)助確保資訊安全的裝置��,其會依照特定的規(guī)則��,允許或是限制資料通過��。防火墻可能是一臺專屬的硬件或是架設(shè)在一般硬件上的一套軟件��。防火墻較基本的功能就是控制在電腦網(wǎng)絡(luò)中��,不同信任程度區(qū)域間傳送的資料流��。例如因特網(wǎng)是不可信任的區(qū)域��,而內(nèi)部網(wǎng)絡(luò)是高度信任的區(qū)域��。以避免安全策略中禁止的一些通信��,與建筑中的防火墻功能相似��。它有控制資訊基本的任務(wù)在不同信任的區(qū)域��。 典型信任的區(qū)域包括因特網(wǎng)(一個沒有信任的區(qū)域) 和一個內(nèi)部網(wǎng)絡(luò)(一個高信任的區(qū)域) ��。 之后目標是提供受控連通性在不同水平的信任區(qū)域通過安全政策的執(zhí)行和連通性模型之間根據(jù)較少特權(quán)原則��。防火墻的應(yīng)用和身份識別功能能夠滿足越來越多的深度安全需求��。安全防火墻服務(wù)平臺
應(yīng)用級防火墻通常是運行在防火墻上的軟件部分。這一類的設(shè)備也稱為應(yīng)用網(wǎng)關(guān)��。它是運行代理服務(wù)器軟件的計算機��。由于代理服務(wù)器在同一級上運行��,所以它對采集訪問信息并加以控制是非常有用的��。因此��,此類防火墻能提供關(guān)于出入站訪問的詳細信息��,從而較之網(wǎng)絡(luò)級防火墻��,安全性更強��。若打算將服務(wù)器安在內(nèi)部網(wǎng)內(nèi)��,由于代理服務(wù)器將阻塞大多數(shù)連結(jié)��,因此與服務(wù)器的連結(jié)受到很大限制��。但這是一個高度安全的設(shè)計��,適用于內(nèi)部網(wǎng)上高水平的保護。若站點上已實現(xiàn)了類似的防火墻��,也許想將Web服務(wù)器至于防火墻之外(Web A)��,并且可能通過一個代理服務(wù)器在內(nèi)部網(wǎng)與Web服務(wù)器之間建立聯(lián)接��。但這很可能使站點出現(xiàn)安全漏洞��。安全防火墻服務(wù)平臺主機防火墻位于主機上��,可以控制主機的網(wǎng)絡(luò)訪問��。
我們通常所說的網(wǎng)絡(luò)防火墻是借鑒了古代真正用于防火的防火墻的喻義��,它指的是隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)��。防火可以使企業(yè)內(nèi)部局域網(wǎng)(LAN)網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離��、限制網(wǎng)絡(luò)互訪用來保護內(nèi)部網(wǎng)絡(luò)��。典型的防火墻具有以下方面的基本特性:(—))內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻這是防火墻所處網(wǎng)絡(luò)位置特性��,同時也是一個前提��。因為只有當防火墻是內(nèi)��、外部網(wǎng)絡(luò)之間通信的通道��,才可以全方面��、有效地保護企業(yè)網(wǎng)部網(wǎng)絡(luò)不受侵害��。根據(jù)美國家的安全的局制定的《信息保逡技術(shù)框換》��,防火墻適用于用戶網(wǎng)絡(luò)系統(tǒng)的邊界��,屬于用戶網(wǎng)絡(luò)邊界的安全保護設(shè)備��,所謂網(wǎng)絡(luò)邊界即是采用不同安全策略的兩個網(wǎng)絡(luò)連接處��,比如用戶阿絡(luò)和互聯(lián)網(wǎng)之間連接��、和其它業(yè)務(wù)往來單位的網(wǎng)絡(luò)連接��、用戶內(nèi)部網(wǎng)絡(luò)不同部門之間的連接等��。防火墻的目的就是在網(wǎng)絡(luò)連接之間建立一個安全控制點��,通過允許��、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流��,實現(xiàn)對進、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪i問的審計和控制��。
由于采用了硬件轉(zhuǎn)發(fā)模式��、多總線技術(shù)��、數(shù)據(jù)層面與控制層面分離等技術(shù)��, ASIC架構(gòu)防火墻解決了帶寬容量和性能不足的問題��,穩(wěn)定性也得到了很好的保證��。ASIC技術(shù)的性能優(yōu)勢主要體現(xiàn)網(wǎng)絡(luò)層轉(zhuǎn)發(fā)上��,而對于需要強大計算能力的應(yīng)用層數(shù)據(jù)的處理則不占優(yōu)勢��,而且面對頻繁變異的應(yīng)用安全問題��,其靈活性和擴展性也難以滿足要求��。由于該技術(shù)有較高的技術(shù)和資金門檻��,主要是國內(nèi)外有名廠商在采用��,國外主要代替廠商是Netscreen��,國內(nèi)主要代替廠商為天融信��。網(wǎng)絡(luò)處理器架構(gòu):由于網(wǎng)絡(luò)處理器所使用的微碼編寫有一定技術(shù)難度��,難以實現(xiàn)產(chǎn)品的較優(yōu)性能��,因此網(wǎng)絡(luò)處理器架構(gòu)的防火墻產(chǎn)品難以占有大量的市場份額��。防火墻是一種網(wǎng)絡(luò)安全設(shè)備��,用于監(jiān)視和控制網(wǎng)絡(luò)流量��。
防火墻都部署在網(wǎng)絡(luò)的出入口��,是網(wǎng)絡(luò)通信的大門��,這就要求防火墻的部署必須具備高可靠性��。一般IT設(shè)備的使用壽命被設(shè)計為3至5年��,當單點設(shè)備發(fā)生故障時��,要通過冗余技術(shù)實現(xiàn)可靠性��,可以通過如虛擬路由冗余協(xié)議(VRRP)等技術(shù)實現(xiàn)主備冗余��。到2019年為止,主流的網(wǎng)絡(luò)設(shè)備都支持高可靠性設(shè)計��。防火墻在內(nèi)網(wǎng)中的設(shè)定位置是比較固定的��,一般將其設(shè)置在服務(wù)器的入口處��,通過對外部的訪問者進行控制��,從而達到保護內(nèi)部網(wǎng)絡(luò)的作用��,而處于內(nèi)部網(wǎng)絡(luò)的用戶��,可以根據(jù)自己的需求明確權(quán)限規(guī)劃��,使用戶可以訪問規(guī)劃內(nèi)的路徑��?�?偟膩碚f��,內(nèi)網(wǎng)中的防火墻主要起到以下兩個作用:一是認證應(yīng)用��,內(nèi)網(wǎng)中的多項行為具有遠程的特點��,只有在約束的情況下��,通過相關(guān)認證才能進行��;二是記錄訪問記錄��,避免自身的攻擊��,形成安全策略��。防火墻可以提高網(wǎng)絡(luò)和應(yīng)用程序的可用性和性能��。崇明區(qū)防火墻系統(tǒng)公司
內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻��。安全防火墻服務(wù)平臺
防火墻經(jīng)常有網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT) 的功能, 并且主機被保護在防火墻之后共同地使用所謂的“私人地址空間”, 依照被定義在[RFC 1918] ��。 管理員經(jīng)常設(shè)定了這樣情節(jié)在努力(無定論的有效率) 假裝內(nèi)部地址或網(wǎng)絡(luò)��。防火墻的適當?shù)呐渲靡蠹记珊椭腔邸?它要求管理員對網(wǎng)絡(luò)協(xié)議和電腦安全有深入的了解��。 因小差錯可使防火墻不能作為安全工具��。防火墻(英語:Firewall)在計算機科學領(lǐng)域中是一個架設(shè)在互聯(lián)網(wǎng)與企業(yè)內(nèi)網(wǎng)之間的信息安全系統(tǒng)��,根據(jù)企業(yè)預(yù)定的策略來監(jiān)控往來的傳輸��。防火墻可能是一臺專屬的網(wǎng)絡(luò)設(shè)備或是運行于主機上來檢查各個網(wǎng)絡(luò)接口上的網(wǎng)絡(luò)傳輸��。它是當前較重要的一種網(wǎng)絡(luò)防護設(shè)備,從專業(yè)角度來說��,防火墻是位于兩個(或多個)網(wǎng)絡(luò)間��,實行網(wǎng)絡(luò)間訪問或控制的一組組件集中之硬件或軟件��。防火墻較基本的功能就是隔離網(wǎng)絡(luò)��,通過將網(wǎng)絡(luò)劃分成不同的區(qū)域(通常情況下稱為ZONE)��,制定出不同區(qū)域之間的訪問控制策略來控制不同信任程度區(qū)域間傳送的數(shù)據(jù)流��。安全防火墻服務(wù)平臺