在
網絡安全項目中,防火墻是常見的設備了。防火墻(Firewall)是一種網絡設備,它在網絡中起到兩個最基本的功能:劃分網絡的邊界、加固內網的安全。
一、劃分網絡的邊界
防火墻設備的其中一個功能,就是劃分網絡的邊界,嚴格地將網絡分為外網和內網。外網則是防火墻認為的——不安全的網絡,不受信任的網絡;內網則是防火墻認為的——安全的網絡,受信任的網絡。
二、加固網絡的安全
防火墻的其中一個功能,就是網絡流量流向的問題(內到外可以訪問,外到內默認不能訪問),這就從一定程度上加強了網絡的安全性。另外,防火墻還能從另外一些方面來加固內部網絡的安全:
1、隱藏內部的網絡拓撲
這種情況用于互聯網防火墻。因為內網一般都會使用私有IP地址,而互聯網是Internet的IP地址。由于在IPv4環境下IP地址不足,內部使用大量的私有地址,轉換到外部少量的Internet地址,這樣的話,外部網絡就不會了解到內部網絡的路由,也就沒法了解到內部網絡的拓撲了。同時,防火墻上還會使用NAT技術,將內部的服務器映射到外部,所以從外部訪問服務器的時候只能了解到映射后的外部地址,根本不會了解到映射前的內部地址。
2、帶有安全檢測防御
這種功能并不是每一款防火墻都有。安全檢測系統(簡稱“IDS”)是一種對網絡傳輸進行即時監視,在發現可疑傳輸時發出警報或者采取主動反應措施的網絡安全設備。它與其他網絡安全設備的不同之處便在于,IDS是一種積極主動的安全防護技術。
3、會話日志功能
防火墻都有會話記錄功能,每一個數據包在經過防火墻之后,都可以在防火墻的會話表中查詢到歷史訪問記錄。如果是外部主機訪問內部呢?當然,在你的內部網絡遭受不安全以后,可以在防火墻上查到從外到內,到底是哪個IP地址非法闖入了。
三、防火墻在企業環境的應用
1、互聯網出口設備
這估計是大家最能想到的一種用途吧。因為Internet就是一個最典型的外網,當企業網絡接入Internet的時候,為了保證內部網絡不受來自外部的威脅侵害,就會在互聯網出口的位置部署防火墻。
2、分支機構接骨干網作邊界設備
在電力行業、金融行業等大型跨地,跨省的企業時,為了企業中各個省級、地市級單位的內部數據通信通常都會自建一張骨干網絡。每個省級、地市級單位辦公網絡接入骨干網時,就可以在網絡接入點部署防火墻,進一步提高每個單位的辦公網絡安全性。
3、數據中心內保護服務器
數據中心(DataCenter)是為企業存放重要數據資料的,同時數據中心內會放置各種各樣功能不一的服務器。想要保證數據的安全,首先就要保證這些服務器的安全。物理上的安全嘛,你就防火防水防賊唄,應用上的安全,找殺毒軟件嘛;但是在網絡上防止,防止非授權人員操作服務器,就需要到防火墻來發揮作用了。一般在傳統的數據中心內,會根據不同的功能來決定服務器的分區,然后在每個分區和核心設備的連接處部署防火墻。
四、防火墻并不適用于所有網絡場景
不是任何場合都適合部署防火墻。誰都知道安全性和方便性有時候會有那么一些沖突。防火墻作為一種網絡安全設備,部署在網絡中會對穿過防火墻的數據包進行攔截,然后確定它符合策略要求以后才會放行。這會對網絡傳輸效率造成一定影響。所以防火墻一般用于數據中心,大型企業總部,國有企業省級、地區級辦公機構,帶有服務器區域的網絡環境或機密性較高的單位。
東莞網絡安全公司廣東藍訊智能科技與各大網絡安全廠家合作,可以為用戶提供網絡安全解決方案。歡迎來電咨詢,電話:18028990096.
13580762200/13725734438/18028990096
