好看的玄幻小说,怎样写网络小说,我吃西红柿

新聞中心

這里有您想知道的互聯(lián)網營銷解決方案

動態(tài)安全邊界防御下的結構性防火墻的功能描述

淺談動態(tài)安全邊界防御下的結構性防火墻的作用，互聯(lián)網世界中的產品與系統(tǒng)普遍存在著脆弱性問題，過去十多年來，信息安全產品和產業(yè)主要是解決脆弱性問題，哪里有問題就補哪里，是離散的單點靜態(tài)防御，是筑厚墻與補漏洞。

成都創(chuàng)新互聯(lián)公司堅持“要么做到，要么別承諾”的工作理念，服務領域包括：成都網站設計、成都做網站、企業(yè)官網、英文網站、手機端網站、網站推廣等服務，滿足客戶于互聯(lián)網時代的合陽網站設計、移動媒體設計的需求，幫助企業(yè)找到有效的互聯(lián)網解決方案。努力成為您成熟可靠的網絡建設合作伙伴！

互聯(lián)網世界中的產品與系統(tǒng)普遍存在著脆弱性問題，過去十多年來，信息安全產品和產業(yè)主要是解決脆弱性問題，哪里有問題就補哪里，是離散的單點靜態(tài)防御，是筑厚墻與補漏洞。隨著信息化的深入，用戶和廠商越來越認識到：單獨解決了一個個點的脆弱性，并不一定能夠帶來整體的安全性。

未來信息化系統(tǒng)的安全必須通過整體的科學治理，通過結構化的思路，實現(xiàn)安全的信息化。結構性安全包括：技術關聯(lián)性安全、綜合應用安全、互操作性安全、網絡服務安全等。

一直占據信息安全市場一半份額的防火墻產品從誕生以來都是用戶的首選，防火墻的功能、性能、形態(tài)隨著用戶的需求的變化而變化，但核心仍是訪問控制。防火墻一直扮演著門衛(wèi)與保安的角色，對流經它的信息進行訪問控制。

面對結構化安全的需求，防火墻也必然逐步轉變?yōu)榻Y構性防火墻。結構性防火墻實質上就是把原來的保安組織起來成為保安公司，就是通過網絡防火墻、主機防火墻的無縫覆蓋，再加上策略的協(xié)調統(tǒng)一達到全局的訪問控制或結構性的訪問控制，從而實現(xiàn)一加一遠遠大于"一"的安全保障效果。

結構性防火墻是以前防火墻的升級、整合、提升。結構性防火墻系統(tǒng)是實現(xiàn)網絡結構范圍內多防火墻(或代理)引擎有組織群體防護的系統(tǒng)。結構性防火墻主要包括網絡防火墻、主機防火墻(或防火墻代理)和中心管理等三大部分。

網絡防火墻部署于不同的網絡安全域之間(如內部網與外部網之間以及內網子網之間)。主機防火墻(或防火墻代理)對網絡中的服務器和桌面系統(tǒng)進行防護。主機防火墻可以被網絡防火墻直接管理。

對于結構性防火墻來說，每個防火墻都是安全監(jiān)測與控制機制的組成部分，必須根據不同的安全要求被布置在網絡中任何需要的位置上，對各個防火墻的管理是統(tǒng)一進行的，中心管理是結構性防火墻系統(tǒng)的核心和重要特征之一。設備與代理管理、策略管理、策略執(zhí)行的監(jiān)測、不同防火墻的協(xié)調、日志審計、報表管理都是中心管理的功能。

設備/代理和策略管理是結構性防火墻的核心。設備與代理管理要確定保護的資產的屬性，要定義安全設備的配置模板，進行分組，便于為多臺設備提供一次性統(tǒng)一部署。策略管理可定義策略模板，并可針對具體設備和代理進行策略的添加、刪除和修改，同時還可以靈活調整策略的ID編號，使策略保持ID的連續(xù)性，便于維護查看。

安全策略的表達、分解、分發(fā)和一致性維護是結構性防火墻的關鍵技術，在多臺設備和代理部署階段能夠根據定制的配置模板一次性分發(fā)配置信息到多臺設備和代理上，在維護階段能夠將統(tǒng)一的安全策略同時分發(fā)到位于不同地點的安全設備和代理中去。

例如"禁止訪問成人網站"的策略要下發(fā)到企業(yè)所有出口的防火墻和所有移動客戶端上，而此規(guī)則不需要下發(fā)到其它的防火墻或代理，"禁止使用WEBmail"的策略可以下發(fā)到所有客戶端上。

結構性防火墻可以達到如下效果：

保護已有的安全投資，避免重復投入和建設、節(jié)省資源，并發(fā)揮已有防火墻的整體效能。

在現(xiàn)有網絡安全基礎設施之上，分步解決現(xiàn)實安全問題，最終構建可信的網絡。

保證內網安全，不僅防外，也同樣防內。安全策略不僅僅停留在網絡與網絡之間，而是把安全策略推廣延伸到每個網絡末端。

部署與網絡拓撲無關，解決以前多出口、動態(tài)邊界安全保障。

分布在整個企業(yè)的網絡中，具有無限制的擴展能力，隨著網絡的增長，它們的處理負荷也在網絡中進一步分布，消除系統(tǒng)因結構性限制產生的瓶頸問題。

能夠保護物理拓樸上不屬于內部網絡，但邏輯上屬于"內部"網絡的那些主機，如VPN接入的主機。

國內外主要的防火墻廠商現(xiàn)在都在開發(fā)智能化和結構化的防火墻，幫助眾多用戶解決了防護有死角、策略不統(tǒng)一、管理不直觀等問題，提高安全保障的整體效果。結構性防火墻主要包括防火墻網關、集中策略管理系統(tǒng)和桌面防御系統(tǒng)等三部分，是TCAF理論中動態(tài)安全邊界防御的重要組成部分。

文章題目：動態(tài)安全邊界防御下的結構性防火墻的功能描述
網頁URL：http://m.fisionsoft.com.cn/article/codgdei.html

新聞中心

其他資訊