網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來(lái)的新技術(shù)，它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體，實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作，使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計(jì)算機(jī)、存儲(chǔ)資源、數(shù)據(jù)資源、信息資源、知識(shí)資源、專家資源、大型數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)、傳感器等。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享，網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段。

解讀分布式防火墻之——產(chǎn)品篇(2)

    二、3COM的分布式防火墻系統(tǒng)

　　3Com最新發(fā)布的嵌入式防火墻是一種基于硬件的分布式防火墻解決方案，它們被嵌入到網(wǎng)卡中，通過(guò)嵌入式防火墻策略服務(wù)器來(lái)實(shí)現(xiàn)集中管理。這種嵌入式防火墻技術(shù)把硬件解決方案的強(qiáng)健性和集中管理式軟件解決方案的靈活性結(jié)合在一起，從而提供了分布式防火墻技術(shù)，并創(chuàng)建了一種更完善的安全基礎(chǔ)架構(gòu)。

　　1、3Com分布式防火墻系統(tǒng)組成

　　3Com公司的這套分布式防火墻系統(tǒng)其實(shí)就是由這些嵌入式防火墻卡和嵌入式防火墻策略服務(wù)器軟件組成。整個(gè)系統(tǒng)所包括的產(chǎn)品圖如圖2所示。

　　以前，在我們的印象中，防火墻作為單獨(dú)設(shè)備安裝在網(wǎng)絡(luò)的單獨(dú)節(jié)點(diǎn)上，與網(wǎng)絡(luò)的交換機(jī)或者路由器相連，并且處于網(wǎng)絡(luò)邊緣，所以通常稱之為"邊界式防火墻"。而此次3Com公司所開(kāi)發(fā)的分布式防火墻系統(tǒng)中的嵌入防火墻產(chǎn)品卻以卡的形式出現(xiàn)在各位的面前，圖3和圖4所示的分別是3Com公司針對(duì)臺(tái)式計(jì)算機(jī)和筆記本計(jì)算機(jī)所開(kāi)發(fā)的PCI和PC卡式防火墻產(chǎn)品外觀圖。相信這樣的防火墻產(chǎn)品一定是第一次見(jiàn)到吧？

　　這種防火墻產(chǎn)品是把分布式防火墻技術(shù)嵌入到網(wǎng)卡中，實(shí)現(xiàn)高度集成，這樣，這樣一塊普通網(wǎng)卡大小的PCI或者PC卡就同時(shí)具有網(wǎng)卡和防火墻功能，所以又稱之為"嵌入式防火墻"。這種嵌入式防火墻卡一頭提供了RJ-45的以太網(wǎng)接口，帶寬有10Mbps和100Mbps兩種。對(duì)于PCI接口的防火墻卡可以直接插入計(jì)算機(jī)PCI插槽中，對(duì)于筆記本用的PC卡式防火墻卡有兩種規(guī)格，一種是直接采用32位的CardBus接口與筆記本計(jì)算機(jī)相連。

　　分布式防火墻的最大特點(diǎn)不再只對(duì)網(wǎng)絡(luò)邊緣負(fù)責(zé)安全防護(hù)，而是將防火墻功能滲入網(wǎng)絡(luò)的各個(gè)角落，甚至遠(yuǎn)程訪問(wèn)用戶，不僅對(duì)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)的通信進(jìn)行過(guò)濾，而且還可根據(jù)需要對(duì)內(nèi)部網(wǎng)絡(luò)各用戶之間通信進(jìn)行過(guò)濾。它的防護(hù)理念就是除了自己以外任何用戶的訪問(wèn)都是"不可信"的，都是需要過(guò)濾。與以前的個(gè)人防火墻軟件產(chǎn)品有相似之處，但不完全一樣。首先它們管理方式迥然不同，個(gè)人防火墻的安全策略由系統(tǒng)使用者自己設(shè)置，目標(biāo)是防外部攻擊，而針對(duì)桌面應(yīng)用的主機(jī)防火墻的安全策略由整個(gè)系統(tǒng)的管理員統(tǒng)一安排和設(shè)置，除了對(duì)該桌面機(jī)起到保護(hù)作用外，也可以對(duì)該桌面機(jī)的對(duì)外訪問(wèn)加以控制，并且這種安全機(jī)制是桌面機(jī)的使用者不可見(jiàn)和不可改動(dòng)的。其次，不同于個(gè)人防火墻面向個(gè)人用戶，針對(duì)桌面應(yīng)用的主機(jī)防火墻是面向企業(yè)級(jí)客戶的，它與分布式防火墻其它產(chǎn)品共同構(gòu)成一個(gè)企業(yè)級(jí)應(yīng)用方案，形成一個(gè)安全策略中心統(tǒng)一管理，安全檢查機(jī)制分散布置的分布式防火墻體系結(jié)構(gòu)。它與傳統(tǒng)的邊界式防火墻僅對(duì)外部網(wǎng)絡(luò)用戶訪問(wèn)不信任的防護(hù)理念也存在根本區(qū)別。

　　應(yīng)用這套系統(tǒng)時(shí)，只需要服務(wù)器和工作上安裝嵌入式防火墻硬件卡，在服務(wù)器端安裝3Com公司對(duì)應(yīng)的嵌入式防火墻策略服務(wù)器軟件，并通過(guò)這個(gè)策略服務(wù)器軟件對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)中的嵌入式防火墻進(jìn)行配置、管理。

網(wǎng)絡(luò)的神奇作用吸引著越來(lái)越多的用戶加入其中，正因如此，網(wǎng)絡(luò)的承受能力也面臨著越來(lái)越嚴(yán)峻的考驗(yàn)―從硬件上、軟件上、所用標(biāo)準(zhǔn)上......，各項(xiàng)技術(shù)都需要適時(shí)應(yīng)勢(shì)，對(duì)應(yīng)發(fā)展，這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑。