某政府部門網絡防火墻架設及實施分析

摘 要:本文根據筆者多年工作的實踐經驗，以某政府部門內網防火墻設計方案為例，對該部門網絡防火墻架設及實施作了具體地分析，謹供大家作參考之用。

關鍵詞:防火墻安全策略安全性規則實施

中圖分類號:TP319.3文獻標識碼:A文章編號:1674-098X(2011)05(b)-0027-01

1 定義存取控制的安全策略

存取控制安全策略的定義可以管理用戶或一些應用服務程序訪問政府部門網絡，起到保護某政府部門內部網絡資源的作用。通過討論規定如:要求該部門工作人員在上班時間只能訪問Internet網上的我們規定的網站，在休息午餐時間可以開放對Internet網上特定網站訪問，當管理員對系統進行維護時，就不能對網絡進行訪問。防火墻產品在使用時，規定的存取控制參數必須是簡單明了的，能夠讓管理員理解便于其操作的方式來定義，最好使用圖形接口來操作。而且第一個規則的設定，能夠包含任何網絡對象，還可以判斷規則沖突性，還能抵擋外來惡意攻擊。

2 認證機制

防火墻認證的應用為當使用者與目的主機聯機時，在通訊被允許進行之前，認證的機制服務可安全的確認他們身份的有效性，且不需要修改服務器或客戶端應用軟件。認證服務是可完全的被整合到政府部門整體的安全政策內，并能經由防火墻圖形使用者接口集中管理。所有的認證會期也都能經由防火墻日志瀏覽器來監視和追蹤。

Cheek Point Firewall-1提供使用者的認證:針對FTP、TELNET、HTTP和RLOGLN提供透通的使用者認證;客戶端認證:可針對特定IP地址的使用者授予存取的權限;通透的會期認證:提供以會期為基礎的任何一種應用，服務的認證等。……