寫在前面的話
隨著網路的快速普及,資訊的安全越來越受到人們的關注,其形式由傳統的防火牆(「俗稱邊界防火牆」)的基於acl(訪問控制列表)進行包過濾,逐步變得多樣化。入電路級閘道器技術,應用級閘道器技術和動態包過濾技術。與此同時過濾技術也由先前的網路層,鏈路層逐步擴充套件到osi模型的所有層次上面。近期提出的分布式防火牆和3com嵌入式防火牆更加引人注目。
什麼是分布式防火牆?
目前學術界並沒有為分布式防火牆提供標準的定義,所以這裡提供乙個得到較大認可的理解。分布式防火牆可以分為兩類,一類是廣義的分布式防火牆,它包括網路防火牆,主機防火牆,中心管理三個部分。狹義的分布式防火牆是指駐留在網路主機(如伺服器或桌面機)並對主機系統提供安全防護的軟體產品,駐留主機是這類防火牆的重要特徵。
分布式防火牆的原理?
對於原理,我們將從分布式防火牆的體系結構來闡述,且以廣義的分布式防火牆來說明。
正如廣義分布式防火牆的定義,分布式防火牆的體系結構主要包括三個方面,乙個網路防火牆,二是主機防火牆,三是中心管理。
網路防火牆主要用於內部網與外部網以及內部網各子網之間的防護產品。與傳統的邊界防火牆比,他多了一種用於對內部子網之間的安全防護層,這樣整個網路間的安全防護體系就顯得更加安全可靠。
主機防火牆駐留在主機中,負責策略的實施。它對網路中的伺服器和桌面機進行防護,這些主機的物理位置可能在內部網也可能在內部網外(如託管伺服器或移動辦公的便攜機)。主機防火牆主要以三種形式存在,包括主機駐留(主機防火牆駐留在被保護的主機上),嵌入式作業系統核心(主機防火牆的安全檢測核心引擎要以嵌入式作業系統核心的形態執行,直接接管網絡卡,在把所有資料報進行檢查後再提交作業系統,以杜絕隱患)以及類似於個人防火牆的形式。
中心管理伺服器負責安全策略的制定,管理,分發以及日誌的彙總,中心策略是分布式防火牆系統的核心和重要特徵之一。
分布式防火牆的優點 ?
首先分布式防火牆一改先前的信任內部。懷疑外部的特點,實施了全方位的安全控制;
其次分布式防火牆一改先前的靜態防火牆的模式,實施了動態可擴充套件的結構體系;
再者,分布式防火牆一改先前的結構性瓶頸,實施了內部主機「步步為營」的戰略部署;
最後,分布式防火牆一改先前vpn(virtual private network,虛擬專用網路)接入模式,實施了簡單的分布式接入。
分布式網路的不足?
首先分布式防火牆非但要防內也要防外,壓力很大且要求的技術以及成本都很高。
其次,分布式網路僅實現了多點接入方式。設定了多防火牆,但其根本的防火牆管理並沒有得到很好的解決,都是「單一作戰」。並沒有實現乙個緊密的防火牆帶。
分布式防火牆的應用
主要體現在一下六個方面
1.internet訪問控制。依據工作站名稱,裝置指紋等屬性,使用「internet訪問規則」,控制該工作站或工作站組在指定的時間段內是否允許與禁止訪問模板或**列表中所規定的internet web伺服器。某個使用者可否基於某工作站訪問www伺服器,同時當某個工作站/使用者達到規定流量後確定是否斷網。 2.
應用訪問控制 3.
網路狀態監控 4.
黑客攻擊防禦 5.
日誌管理 6.
系統管理
分布式專題 分布式鎖
在傳統的單體應用架構中,遇到併發安全性問題時我們可以通過同步鎖synchronized,同步 塊,reentrantlock等方式都可以解決,但隨著業務的發展,單體應用架構不能滿足龐大的使用者請求量,於是分布式系統應用而生,在分布式系統中,由於每個系統都執行在不同的伺服器上,有著不同的jvm,所以j...
防火牆 防火牆安全
作為計算機的第一道屏障,防火牆的重要性不言而喻,儘管防火牆在面臨網路攻擊時仍有很大的缺陷,不如無法阻止自內而外的攻擊,對複雜多變的網路攻擊攻擊無法預警和像ids所做的那樣。但防火牆依然是伺服器乃至個人機的一道不可或缺的屏障。木桶原理 本文將對防火牆做乙個初步的簡介,顯然像我們知道的那樣,防火牆是一款...
防火牆防止DDOS分布式拒絕服務攻擊的幾種方式
dos denial of service拒絕服務 和ddos distributed denial of service分布式拒絕服務 攻擊是大型 和網路伺服器的安全威脅之一。2000年2月,yahoo 亞馬遜 n被攻擊等事例,曾被刻在重大安全事件的歷史中。syn flood由於其攻擊效果好,已經...