網絡技術是從1990年代中期發展起來的新技術，它把互聯網上分散的資源融為有機整體，實現資源的全面共享和有機協作，使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。 當前的互聯網只限于信息共享，網絡則被認為是互聯網發展的第三階段。

解讀分布式防火墻之——產品篇(2)

    二、3COM的分布式防火墻系統

　　3Com最新發布的嵌入式防火墻是一種基于硬件的分布式防火墻解決方案，它們被嵌入到網卡中，通過嵌入式防火墻策略服務器來實現集中管理。這種嵌入式防火墻技術把硬件解決方案的強健性和集中管理式軟件解決方案的靈活性結合在一起，從而提供了分布式防火墻技術，并創建了一種更完善的安全基礎架構。

　　1、3Com分布式防火墻系統組成

　　3Com公司的這套分布式防火墻系統其實就是由這些嵌入式防火墻卡和嵌入式防火墻策略服務器軟件組成。整個系統所包括的產品圖如圖2所示。

　　以前，在我們的印象中，防火墻作為單獨設備安裝在網絡的單獨節點上，與網絡的交換機或者路由器相連，并且處于網絡邊緣，所以通常稱之為"邊界式防火墻"。而此次3Com公司所開發的分布式防火墻系統中的嵌入防火墻產品卻以卡的形式出現在各位的面前，圖3和圖4所示的分別是3Com公司針對臺式計算機和筆記本計算機所開發的PCI和PC卡式防火墻產品外觀圖。相信這樣的防火墻產品一定是第一次見到吧？

　　這種防火墻產品是把分布式防火墻技術嵌入到網卡中，實現高度集成，這樣，這樣一塊普通網卡大小的PCI或者PC卡就同時具有網卡和防火墻功能，所以又稱之為"嵌入式防火墻"。這種嵌入式防火墻卡一頭提供了RJ-45的以太網接口，帶寬有10Mbps和100Mbps兩種。對于PCI接口的防火墻卡可以直接插入計算機PCI插槽中，對于筆記本用的PC卡式防火墻卡有兩種規格，一種是直接采用32位的CardBus接口與筆記本計算機相連。

　　分布式防火墻的最大特點不再只對網絡邊緣負責安全防護，而是將防火墻功能滲入網絡的各個角落，甚至遠程訪問用戶，不僅對外部網絡向內部網絡的通信進行過濾，而且還可根據需要對內部網絡各用戶之間通信進行過濾。它的防護理念就是除了自己以外任何用戶的訪問都是"不可信"的，都是需要過濾。與以前的個人防火墻軟件產品有相似之處，但不完全一樣。首先它們管理方式迥然不同，個人防火墻的安全策略由系統使用者自己設置，目標是防外部攻擊，而針對桌面應用的主機防火墻的安全策略由整個系統的管理員統一安排和設置，除了對該桌面機起到保護作用外，也可以對該桌面機的對外訪問加以控制，并且這種安全機制是桌面機的使用者不可見和不可改動的。其次，不同于個人防火墻面向個人用戶，針對桌面應用的主機防火墻是面向企業級客戶的，它與分布式防火墻其它產品共同構成一個企業級應用方案，形成一個安全策略中心統一管理，安全檢查機制分散布置的分布式防火墻體系結構。它與傳統的邊界式防火墻僅對外部網絡用戶訪問不信任的防護理念也存在根本區別。

　　應用這套系統時，只需要服務器和工作上安裝嵌入式防火墻硬件卡，在服務器端安裝3Com公司對應的嵌入式防火墻策略服務器軟件，并通過這個策略服務器軟件對整個網絡系統中的嵌入式防火墻進行配置、管理。

網絡的神奇作用吸引著越來越多的用戶加入其中，正因如此，網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......，各項技術都需要適時應勢，對應發展，這正是網絡迅速走向進步的催化劑。