嵌入式防火墙给每道门配一把锁

发表于:2007-06-10来源:作者:点击数: 标签:
传统防火墙只防周边 传统的边缘防火墙只对企业网络的周边提供保护。这些边缘防火墙会在流量从外部的互联网进入企业内部局域网时进行过滤和审查。但是,他们并不能确保企业局域网内部的安全访问。这就好比给一座办公楼的大门加上一把锁,但办公楼内的每个房间

传统防火墙只防周边

传统的边缘防火墙只对企业网络的周边提供保护。这些边缘防火墙会在流量从外部的互联网进入企业内部局域网时进行过滤和审查。但是,他们并不能确保企业局域网内部的安全访问。这就好比给一座办公楼的大门加上一把锁,但办公楼内的每个房间却房门大开一样,一旦有人通过了办公楼的大门,便可以随意出入办公楼内任何一个房间。这类网络非常容易受到有目的的攻击。例如,黑客入侵一台已经接入了企业局域网的计算机,一旦获得这台计算机的控制权,他们便可以利用这台机器作为入侵其他系统的跳板。

嵌入式防火墙给每道门配一把锁

改进上例中办公楼安全性的最简单办法便是为楼内每个房间都配置一把钥匙和一把锁。同理,最新一代的安全性解决方案将防火墙功能分布到网络的桌面系统、笔记本计算机以及服务器PC上。分布于整个公司内的嵌入式防火墙使用户可以方便地访问信息,而不会将网络的其他部分暴露在潜在非法入侵者面前。凭借这种端到端的安全性能,用户通过内部网、外联网、虚拟专用网还是远程访问所实现与企业的互联不再有任何区别。分布式防火墙还可以使企业避免发生由于某一台端点系统的入侵而导致向整个网络蔓延的情况发生,同时也使通过公共账号登录网络的用户无法进入那些限制访问的计算机系统。

谁更需要嵌入式防火墙

尽管所有的公司都应该对安全性加以关注,但其中一些更要注意。那些存储有私密信息或专有信息、并依靠这些信息运作的企业尤其需要一套强大而可靠的安全性解决方案,如政府机构、金融机构、保险服务机构、高科技开发商以及各类医疗机构。对于这些安全性要求较高的企业来说,基于软件的解决方案,例如个人防火墙以及防病毒扫描程序等,都不够强大,无法满足用户的要求。因为即使一个通过电子邮件传送过来的恶意脚本程序,都能轻松将这些防护措施屏蔽掉,甚至是那些运行在主机上的“友好”应用都可能为避免驱动程序的冲突而无意中关掉这些安全性防护软件。一旦这些软件系统失效,终端系统将非常容易受到攻击。更为可怕的是,网络中的其他部分也将处在攻击威胁之下。

由于安全性能是由硬件处理器而非软件来承担的,因此,边缘防火墙应用程序或网关能够为这类用户提供更优的入侵防范手段。但是,正如前面所讲,这些设备的功能仅限于为网络边缘提供保护。一套嵌入式防火墙解决方案能将这一功能延伸到边缘防火墙的范围之外,并分布到网络的终端。边缘防火墙既能提供规避策略,也能提供入侵防范策略。安全性措施在PC系统上执行,但是却由嵌入式防火墙的硬件系统来实施,整个过程独立于主机系统之外。这一策略使企业网络几乎不受任何恶意代码或黑客攻击的威胁。即使攻击者完全通过了防火墙的防护并取得了运行防火墙主机的控制权,他们也将寸步难行,因为他们不能关闭掉嵌入式防火墙,或者以被入侵的主机为跳板进一步展开侵入网络其他领域的行动。

同时,一套嵌入式防火墙安全性解决方案能够为那些需要在家访问公司局域网的远程办公用户提供保护。由于大部分住户的互联网服务都运行在开放的链路上,并且没有高级安全手段加以保护,家庭的PC计算机非常容易受到黑客的攻击。如果这些家庭办公人员使用一台DSL路由器或者有线电缆调制解调器,他们所面临的网络安全风险将更大。这些“永远在线”的宽带链路比拨号调制解调器更容易受到攻击,因为他们使计算机24小时都与互联网保持互联。电话拨号服务通常在用户每次接入互联网的时候为用户分配一个新的IP地址,但宽带服务提供商通常为每一个用户分配一个永久固定的互联网地址,从而使黑客非常容易“锁定”他们的计算机。

3Com嵌入式防火墙结晶三头脑

3Com公司为用户提供业界一流的基于硬件的分布式网络安全产品。3Com公司已经与著名的Sidewinder防火墙产品制造商、在安全技术领域拥有超过20年经验的Secure Computing公司结成了合作伙伴,共同生产3Com嵌入式防火墙解决方案(3Com Embedded Firewall solution)。作为一款集支持防火墙技术网卡硬件与安全管理软件产品于一身的产品,3Com嵌入式防火墙解决方案可以采用3Com 10/100安全服务器网卡(3Com 10/100 Secure Server NIC)、3Com 10/100安全网卡(3Com 10/100 Secure NIC)以及3Com公司嵌入式防火墙策略服务器(3Com Embedded Firewall Policy Server)进行实施。

3Com嵌入式防火墙解决方案是专为弥补并改善各类安全能力不足的企业边缘防火墙、防病毒程序、基于主机的应用程序、入侵检测告警程序以及网络代理程序而设计,它确保了企业内部与外部的网络具有以下功能:不论企业局域网的拓扑结构如何变更,防护措施都能延伸到网络边缘为网络提供保护;基于硬件、能够防范入侵的安全特性能独立于主机操作系统与其他安全性程序运行;甚至在安全性较差的宽带链路上都能实现安全移动与远程接入;可管理的执行方式使企业安全性能够被用户策略而非物理设施来进行定义。
(e129)


原文转自:http://www.ltesting.net