分布式防火墻技術在企業內聯網中的應用

李研

【摘要】分布式防火墻代表新一代防火墻技術的潮流，它可以在網絡的任何交界和節點處設置屏障，從而形成了一個多層次、多協議，內外皆防的全方位安全體系。分布式防火墻具有許多傳統邊界防火墻所無法比擬的優勢，在企業內聯網中有著非常廣泛和重要的應用。

【關鍵詞】分布式防火墻 網絡安全 應用

【中圖分類號】TP393.08 【文獻標識碼】A 【文章編號】1672-5158（2013）01—0138-01

0 引言

近幾年來，隨著互聯網應用的飛速發展，許多政府機構、企事業單位及各類學校都紛紛建成了諸如城域網、企業網、校園網等內部互聯網。但人們在享受網絡帶來的諸多便利的同時，也正在面臨著日益嚴重的網絡安全問題。能否確保內部網不被來自網內外的用戶非法登陸及惡意攻擊，使政務、商務等信息系統能正常運行，將成為影響企業利益、國家安全和社會穩定的重要因素。因此，作為新一代的網絡安全技術，分布式防火墻技術已應運而生，并逐漸取代傳統防火墻技術，成為目前網絡安全應用的主流。

1 分布式防火墻技術的主要優勢

1.1 增強的系統安全性

分布式防火墻增加了針對主機的入侵檢測和防護功能，加強了對來自網絡內部的攻擊防范，可以實施全方位的安全策略。

1.2 提高了系統性能

傳統防火墻由于具有單一的接入控制點，無論對網絡的性能還是對網絡的可靠性都有不利的影響。分布式防火墻則從根本上拋棄了單一的接入點，而使這一問題迎刃而解。另一方面，分布式防火墻可以針對各個服務器及終端計算機的不同需要，對防火墻進行最佳配置，配置時能夠充分考慮到這些主機上運行的應用，如此便可在保障網絡安全的前提下大大提高網絡運行效率。……