網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù)，它把互聯(lián)網(wǎng)上分散的資源融為有機整體，實現(xiàn)資源的全面共享和有機協(xié)作，使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數(shù)據(jù)資源、信息資源、知識資源、專家資源、大型數(shù)據(jù)庫、網(wǎng)絡(luò)、傳感器等。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享，網(wǎng)絡(luò)則被認為是互聯(lián)網(wǎng)發(fā)展的第三階段。

解讀分布式防火墻之——產(chǎn)品篇(2)

    二、3COM的分布式防火墻系統(tǒng)

　　3Com最新發(fā)布的嵌入式防火墻是一種基于硬件的分布式防火墻解決方案，它們被嵌入到網(wǎng)卡中，通過嵌入式防火墻策略服務(wù)器來實現(xiàn)集中管理。這種嵌入式防火墻技術(shù)把硬件解決方案的強健性和集中管理式軟件解決方案的靈活性結(jié)合在一起，從而提供了分布式防火墻技術(shù)，并創(chuàng)建了一種更完善的安全基礎(chǔ)架構(gòu)。

　　1、3Com分布式防火墻系統(tǒng)組成

　　3Com公司的這套分布式防火墻系統(tǒng)其實就是由這些嵌入式防火墻卡和嵌入式防火墻策略服務(wù)器軟件組成。整個系統(tǒng)所包括的產(chǎn)品圖如圖2所示。

　　以前，在我們的印象中，防火墻作為單獨設(shè)備安裝在網(wǎng)絡(luò)的單獨節(jié)點上，與網(wǎng)絡(luò)的交換機或者路由器相連，并且處于網(wǎng)絡(luò)邊緣，所以通常稱之為"邊界式防火墻"。而此次3Com公司所開發(fā)的分布式防火墻系統(tǒng)中的嵌入防火墻產(chǎn)品卻以卡的形式出現(xiàn)在各位的面前，圖3和圖4所示的分別是3Com公司針對臺式計算機和筆記本計算機所開發(fā)的PCI和PC卡式防火墻產(chǎn)品外觀圖。相信這樣的防火墻產(chǎn)品一定是第一次見到吧？

　　這種防火墻產(chǎn)品是把分布式防火墻技術(shù)嵌入到網(wǎng)卡中，實現(xiàn)高度集成，這樣，這樣一塊普通網(wǎng)卡大小的PCI或者PC卡就同時具有網(wǎng)卡和防火墻功能，所以又稱之為"嵌入式防火墻"。這種嵌入式防火墻卡一頭提供了RJ-45的以太網(wǎng)接口，帶寬有10Mbps和100Mbps兩種。對于PCI接口的防火墻卡可以直接插入計算機PCI插槽中，對于筆記本用的PC卡式防火墻卡有兩種規(guī)格，一種是直接采用32位的CardBus接口與筆記本計算機相連。

　　分布式防火墻的最大特點不再只對網(wǎng)絡(luò)邊緣負責(zé)安全防護，而是將防火墻功能滲入網(wǎng)絡(luò)的各個角落，甚至遠程訪問用戶，不僅對外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)的通信進行過濾，而且還可根據(jù)需要對內(nèi)部網(wǎng)絡(luò)各用戶之間通信進行過濾。它的防護理念就是除了自己以外任何用戶的訪問都是"不可信"的，都是需要過濾。與以前的個人防火墻軟件產(chǎn)品有相似之處，但不完全一樣。首先它們管理方式迥然不同，個人防火墻的安全策略由系統(tǒng)使用者自己設(shè)置，目標(biāo)是防外部攻擊，而針對桌面應(yīng)用的主機防火墻的安全策略由整個系統(tǒng)的管理員統(tǒng)一安排和設(shè)置，除了對該桌面機起到保護作用外，也可以對該桌面機的對外訪問加以控制，并且這種安全機制是桌面機的使用者不可見和不可改動的。其次，不同于個人防火墻面向個人用戶，針對桌面應(yīng)用的主機防火墻是面向企業(yè)級客戶的，它與分布式防火墻其它產(chǎn)品共同構(gòu)成一個企業(yè)級應(yīng)用方案，形成一個安全策略中心統(tǒng)一管理，安全檢查機制分散布置的分布式防火墻體系結(jié)構(gòu)。它與傳統(tǒng)的邊界式防火墻僅對外部網(wǎng)絡(luò)用戶訪問不信任的防護理念也存在根本區(qū)別。

　　應(yīng)用這套系統(tǒng)時，只需要服務(wù)器和工作上安裝嵌入式防火墻硬件卡，在服務(wù)器端安裝3Com公司對應(yīng)的嵌入式防火墻策略服務(wù)器軟件，并通過這個策略服務(wù)器軟件對整個網(wǎng)絡(luò)系統(tǒng)中的嵌入式防火墻進行配置、管理。

網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中，正因如此，網(wǎng)絡(luò)的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標(biāo)準(zhǔn)上......，各項技術(shù)都需要適時應(yīng)勢，對應(yīng)發(fā)展，這正是網(wǎng)絡(luò)迅速走向進步的催化劑。