计算机技术与网络安全研究
             Computer Technology and Cyber Security Research



            了企业内部与外部的网络具有以下功能：不论企业局域网的拓扑结构如何变更，
            防护措施都能延伸到网络边缘为网络提供保护；基于硬件、能够防范入侵的安全
            特性能独立于主机操作系统与其他安全性程序运行，甚至在安全性较差的宽带链
            路上都能实现安全移动与远程接入，可管理的执行方式使企业安全性能够被用户
            策略而非物理设施来进行定义。

                 3. 应用
                 防火墙安全性解决方案能够为那些需要在家访问公司局域网的远程办公用
            户提供了保护。帮助企业确保网络最薄弱和未保护领域的安全，如笔记本电脑和

            远程 PC 机，实行集中式管理的嵌入式客户机方案，并实现了跨企业边缘防火墙
            的可靠网络连接，为企业和政府点提供天衣无缝的安全性。
                 （四）分布式防火墙技术
                 1. 概念
                 针对传统边界防火墙的欠缺，专家提出“分布式防火墙”的概念。从狭义

            上与边界防火墙产品对应来讲，分布式防火墙产品是指那些驻留在网络主机如服
            务器或桌面机并对主机系统自身提供安全保护的软件产品；从广义来讲，“分布
            式防火墙”是一种新的防火墙体系结构。它包含以下几种类型：

                 网络防火墙。用于内部网和外部网之间（即传统的边界防火墙）和内部网
            子网之间的保护产品，后者区别于前者的一个特征是需支持内部网可能有的 IP
            和非 IP 协议。
                 主机防火墙。对于网络中的服务器和桌面机进行防护，这些主机的物理位
            置可能在内部网中，也可能在内部网外，如托管服务器或便携式计算机。

                 中心管理。边界防火墙只是网络中的单一设备，管理是局部的。对分布式
            防火墙来说，每个防火墙作为安全检测机制可以根据安全性的不同要求布置在网
            络中的任何需要的位置上，但总体安全策略又是统一策划和管理的，安全策略的

            分发及日志的汇总都是中心管理应具备的功能。中心管理是分布式防火墙体系系
            统的核心和重要特征之一。
                 2. 优点
                 分布式防火墙克服了传统防火墙的缺陷，它的优势在于：在网络内部增加
            了另一层安全，有效抵御来自内部的攻击，消除网络边界上的通信瓶颈和单一故

            障点，支持基于加密和认证的网络应用；与拓扑无关，支持移动计算。


             182
             182