|
網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來(lái)的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體�����,實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作���,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計(jì)算機(jī)���、存儲(chǔ)資源�����、數(shù)據(jù)資源�����、信息資源�、知識(shí)資源、專家資源���、大型數(shù)據(jù)庫(kù)�、網(wǎng)絡(luò)�、傳感器等。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享���,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段���。 2�����、3Com分布式防火墻系統(tǒng)的主要特性
3Com嵌入式防火墻解決方案允許IT主管部署一種涵蓋整個(gè)公司客戶機(jī)的安全模式���。這種功能對(duì)政府���、金融、保健和教育等注重安全的行業(yè)來(lái)說(shuō)更為重要�����。該解決方案對(duì)客戶機(jī)采用防篡改安全措施以及可管理策略實(shí)施方法�,加大了對(duì)內(nèi)部威脅的防范力度。以這種獨(dú)特方式把防火墻硬件和集中式策略管理軟件相結(jié)合���,將能夠阻止通過(guò)網(wǎng)絡(luò)邊緣的內(nèi)部和外部對(duì)臺(tái)式系統(tǒng)�、服務(wù)器和筆記本電腦發(fā)起攻擊和入侵�����,從而實(shí)現(xiàn)"縱深防御"的網(wǎng)絡(luò)安全���。3Com的分布式防火墻系統(tǒng)主要具有以下幾個(gè)方面的優(yōu)點(diǎn):
�����。1)防篡改可靠性
3Com 防火墻 PCI 卡和 PC 卡硬件中嵌入了防火墻功能�,提供了僅軟件產(chǎn)品難以達(dá)到的黑客防護(hù)能力,并且�����,3Com的防火墻卡獨(dú)立于主機(jī)系統(tǒng)工作�����,這使得它們極為安全���。
基于硬件的防火墻不受惡意代碼或其他安全程序的影響���。相反,個(gè)人防火墻和防病毒軟件能夠輕易地"攻破"或譯碼�,因?yàn)樗鼈兣c主機(jī)操作系統(tǒng)交互。這種主機(jī)相關(guān)性使基于軟件的安全機(jī)制本身極易受到操作系統(tǒng)中眾多廣泛傳播的安全漏洞的影響���。
�。2)將防火墻保護(hù)擴(kuò)展到周邊之外
全球聯(lián)盟和移動(dòng)接入需求使當(dāng)今的企業(yè)局域網(wǎng)變成了戰(zhàn)略伙伴外部網(wǎng)�、寬帶 Internet 連接和移動(dòng)工作者登錄的復(fù)雜混合體。這種"沒有圍墻的企業(yè)"面臨的挑戰(zhàn)是當(dāng)用戶在傳統(tǒng)的IT基礎(chǔ)架構(gòu)外部連接時(shí)如何保持公司局域網(wǎng)的安全性。每一個(gè)遠(yuǎn)程�����、共享和開放連接都是一個(gè)可能給公司造成數(shù)百萬(wàn)損失的潛在安全風(fēng)險(xiǎn)�。
這些企業(yè)需要一個(gè)提供以下保護(hù)的安全系統(tǒng):
·擴(kuò)展到網(wǎng)絡(luò)邊緣的綜合性保護(hù)���,無(wú)論局域網(wǎng)拓?fù)淙绾巫兓蜻B接源自何地�����。
·獨(dú)立于主機(jī)操作系統(tǒng)并能增強(qiáng)現(xiàn)有安全解決方案的防篡改安全性。
·安全的共享服務(wù)器�����、移動(dòng)式筆記本和遠(yuǎn)程臺(tái)式機(jī)接入���,特別是通過(guò)脆弱的寬帶連接�。
·可管理的安全執(zhí)行�,允許由用戶策略而不是物理基礎(chǔ)架構(gòu)來(lái)定義安全性。
3Com 嵌入式防火墻解決方案可滿足所有這些要求���,在網(wǎng)絡(luò)內(nèi)外提供安全�、可信的連接。策略服務(wù)器軟件與支持防火墻的連接硬件的這種獨(dú)特組合包括 3Com嵌入式防火墻策略服務(wù)器�、3Com 防火墻PCI卡(用于臺(tái)式計(jì)算機(jī))和3Com防火墻 PC 卡(用于筆記本計(jì)算機(jī))。
�。3)保護(hù)移動(dòng)用戶
3Com 嵌入式防火墻解決方案采用先進(jìn)的保護(hù),可從服務(wù)器擴(kuò)展到網(wǎng)絡(luò)邊緣�,而無(wú)論拓?fù)淙绾巫兓蛴脩粑挥诤蔚亍T 安全經(jīng)理可以對(duì)移動(dòng)式筆記本用戶及在家里工作的遠(yuǎn)程工作者更加放心�����。集中管理的策略加之基于硬件的執(zhí)行可幫助防止禁用或旁路網(wǎng)絡(luò)安全�����。
該安全解決方案使用PC卡式防火墻產(chǎn)品能夠在移動(dòng)用戶離開辦公室時(shí)為他們提供如影隨形的保護(hù)�����,無(wú)論他們?nèi)ネ蔚�����,都能保護(hù)他們的局域網(wǎng)連接�����。每個(gè)防火墻卡均能檢測(cè)出用戶是從局域網(wǎng)物理周邊內(nèi)部還是外部連接的,并針對(duì)該位置應(yīng)用適當(dāng)?shù)陌踩呗�����。分布式防火墻能夠控制每個(gè)端點(diǎn)的網(wǎng)絡(luò)訪問�����,從而減少了迂回通信流或管理訪問控制列表的煩瑣任務(wù)�����。 �����。4)集中式管理
3Com 嵌入式防火墻策略服務(wù)器定義了安全策略�,并跨子網(wǎng)�、外部網(wǎng)和互聯(lián)網(wǎng)將它們分布到3Com 防火墻卡。它能夠配置策略以控制網(wǎng)絡(luò)訪問���、防止數(shù)據(jù)嗅探和哄騙���、簡(jiǎn)化數(shù)據(jù)包過(guò)濾及核查任務(wù)�����,并能快速響應(yīng)檢測(cè)到的攻擊。
集中管理的策略可防止在端點(diǎn)修改安全實(shí)施�。IT管理員可以放心,一旦他們部署了適當(dāng)?shù)陌踩呗�,每個(gè)用戶和系統(tǒng)都會(huì)得到保護(hù),而且一直如此��������?梢暂p易地添加或刪除用戶和系統(tǒng)�����,以適應(yīng)不斷變化的安全需求���。
為IT管理員提供節(jié)省時(shí)間的遠(yuǎn)程管理,改進(jìn)安全執(zhí)行和訪問控制�����。
(5)入侵防護(hù)
3Com公司的這套嵌入式防火墻系統(tǒng)在整個(gè)企業(yè)部署3Com 嵌入式防火墻解決方案���,可加強(qiáng)其對(duì)非法闖入的抵抗力���,幫助保護(hù)網(wǎng)絡(luò)資產(chǎn)。 它的入侵檢測(cè)系統(tǒng) (IDS) 能夠識(shí)別不合宜或可疑的行為�,但是不能防止這些行為的發(fā)生。它們還很容易發(fā)出錯(cuò)誤報(bào)警�,因此IT職員需要找出每個(gè)報(bào)警�,以確定是否確為攻擊。通常情況下�,在幾次假性報(bào)警之后,報(bào)警就會(huì)關(guān)閉���。
3Com 嵌入式防火墻解決方案通過(guò)首先將入侵者拒之于局域網(wǎng)之外�����,可幫助IDS和其它基于ID的監(jiān)控更加高效地工作�����。一旦進(jìn)行配置�,防火墻卡即可以最小化的管理或用戶干預(yù),隨時(shí)透明地?cái)r截入侵嘗試�。它是保護(hù)使用"始終開通的"DSL連接或在家里使用電纜調(diào)制解調(diào)器的遠(yuǎn)程工作者的理想解決方案,因?yàn)榇蠖鄶?shù)居民互聯(lián)網(wǎng)接入可能沒有安全保護(hù)或未經(jīng)過(guò)濾�����。
���。6)經(jīng)濟(jì)高效���、可擴(kuò)展
安全實(shí)施為每個(gè)終端系統(tǒng)提供如影隨形的保護(hù),而不是與某個(gè)路由器或通信流相關(guān)聯(lián)���。這能讓IT管理器在最需要的地方輕松地應(yīng)用安全措施�����,比如DMZ子網(wǎng)�����、Web托管服務(wù)器���、客戶信息站及聯(lián)絡(luò)員或臨時(shí)雇員。而且�����,安全還能以成本合理的增量擴(kuò)展�,以保護(hù)不斷擴(kuò)大的用戶組。
為確保與現(xiàn)有的基礎(chǔ)架構(gòu)集成���,3Com 嵌入式防火墻解決方案組件與全球IEEE快速以太網(wǎng)標(biāo)準(zhǔn)兼容���。而且,它們可以運(yùn)用新特性和新技術(shù)進(jìn)行升級(jí)���,從而滿足新興的業(yè)務(wù)需求。防火墻卡具有固件升級(jí)能力�,讓企業(yè)在需要時(shí)和所需的地方建立他們想要的配置,并能輕易地?cái)U(kuò)展�����,從而滿足其發(fā)展需要���。
�。7)處理卸載
3Com 防火墻卡將安全執(zhí)行任務(wù)卸載到內(nèi)置處理器,從而讓主機(jī)系統(tǒng)專門處理用戶和應(yīng)用任務(wù)���。無(wú)需以犧牲系統(tǒng)性能為代價(jià)來(lái)獲得安全���。IPSec和策略執(zhí)行處理被卸載到防火墻硬件,因此主機(jī)CPU可以騰出更多周期來(lái)處理用戶應(yīng)用和傳輸���。卸載還使得3Com防火墻卡的3DES數(shù)據(jù)吞吐率比SonicWALL或 WatchGuard防火墻設(shè)備提高了4至5倍�����。不過(guò)要注意這一卸載功能需要Windows XP 或 2000 操作系統(tǒng)�����。
���。8)超強(qiáng)連接
每個(gè)3Com嵌入式防火墻策略服務(wù)器支持多達(dá)1000個(gè)防火墻功能的系統(tǒng);一個(gè)域內(nèi)可以結(jié)合3個(gè)策略服務(wù)器,支持3000個(gè)防火墻功能的系統(tǒng)�����。
3、PCI和PC卡式嵌入式防火墻產(chǎn)品主要功能和優(yōu)點(diǎn)
3Com把分布式防火墻技術(shù)嵌入到卡設(shè)備上�,實(shí)現(xiàn)了軟件與硬件的有機(jī)集成,大大地提高了設(shè)備的可利用性能�����,這也是它區(qū)別其它軟件分布式防火墻的主要地方�。下表3和表4分別概括了這兩種主機(jī)防火墻產(chǎn)品的功能和優(yōu)點(diǎn)。表3 PCI卡式主機(jī)防火墻主要功能及優(yōu)點(diǎn)
網(wǎng)絡(luò)的神奇作用吸引著越來(lái)越多的用戶加入其中�����,正因如此�����,網(wǎng)絡(luò)的承受能力也面臨著越來(lái)越嚴(yán)峻的考驗(yàn)―從硬件上�����、軟件上�、所用標(biāo)準(zhǔn)上......�����,各項(xiàng)技術(shù)都需要適時(shí)應(yīng)勢(shì),對(duì)應(yīng)發(fā)展�����,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑�����。
|
溫馨提示:喜歡本站的話���,請(qǐng)收藏一下本站�����!
