嵌入式防火牆給每道門配一把鎖

來源:互聯網
上載者:User

  傳統防火牆只防周邊

  傳統的邊緣防火牆只對商業網路的周邊提供保護。這些邊緣防火牆會在流量從外部的互連網進入企業內部區域網路時進行過濾和審查。但是,他們並不能確保企業區域網路內部的安全訪問。這就好比給一座辦公樓的大門加上一把鎖,但辦公樓內的每個房間卻房門大開一樣,一旦有人通過了辦公樓的大門,便可以隨意出入辦公樓內任何一個房間。這類網路非常容易受到有目的的攻擊。例如,駭客入侵一台已經接入了企業區域網路的電腦,一旦獲得這台電腦的控制權,他們便可以利用這台機器作為入侵其他系統的跳板。

  嵌入式防火牆給每道門配一把鎖

  改進上例中辦公樓安全性的最簡單辦法便是為樓內每個房間都配置一把鑰匙和一把鎖。同理,最新一代的安全性解決方案將防火牆功能分布到網路的案頭系統、筆記本電腦以及伺服器PC上。分佈於整個公司內的嵌入式防火牆使使用者可以方便地訪問資訊,而不會將網路的其他部分暴露在潛在非法入侵者面前。憑藉這種端到端的安全效能,使用者通過內部網、外連網、虛擬私人網路還是遠端存取所實現與企業的互聯不再有任何區別。分布式防火牆還可以使企業避免發生由於某一台端點系統的入侵而導致向整個網路蔓延的情況發生,同時也使通過公用帳號登入網路的使用者無法進入那些限制訪問的電腦系統。

  誰更需要嵌入式防火牆

  儘管所有的公司都應該對安全性加以關注,但其中一些更要注意。那些儲存有私密資訊或專有資訊、並依靠這些資訊運作的企業尤其需要一套強大而可靠的安全性解決方案,如政府機構、金融機構、保險服務中心、高科技開發商以及各類醫學機構。對於這些安全性要求較高的企業來說,基於軟體的解決方案,例如個人防火牆以及防病毒掃描程式等,都不夠強大,無法滿足使用者的要求。因為即使一個通過電子郵件傳送過來的惡意指令碼程式,都能輕鬆將這些防護措施屏蔽掉,甚至是那些運行在主機上的“友好”應用都可能為避免驅動程式的衝突而無意中關掉這些安全性防護軟體。一旦這些軟體系統失效,終端系統將非常容易受到攻擊。更為可怕的是,網路中的其他部分也將處在攻擊威脅之下。

  由於安全效能是由硬體處理器而非軟體來承擔的,因此,邊緣防火牆應用程式或網關能夠為這類使用者提供更優的入侵防範手段。但是,正如前面所講,這些裝置的功能僅限於為網路邊緣提供保護。一套嵌入式防火牆解決方案能將這一功能延伸到邊緣防火牆的範圍之外,並分布到網路的終端。邊緣防火牆既能提供規避策略,也能提供入侵防範策略。安全性措施在PC系統上執行,但是卻由嵌入式防火牆的硬體系統來實施,整個過程獨立於主機系統之外。這一策略使商業網路幾乎不受任何惡意代碼或駭客攻擊的威脅。即使攻擊者完全通過了防火牆的防護並取得了運行防火牆主機的控制權,他們也將寸步難行,因為他們不能關閉掉嵌入式防火牆,或者以被入侵的主機為跳板進一步展開侵入網路其他領域的行動。

  同時,一套嵌入式防火牆安全性解決方案能夠為那些需要在家訪問公司區域網路的遠程辦公使用者提供保護。由於大部分住戶的互連網服務都運行在開放的鏈路上,並且沒有進階安全手段加以保護,家庭的PC電腦非常容易受到駭客的攻擊。如果這些家庭辦公人員使用一台DSL路由器或者有線纜線數據機,他們所面臨的網路安全風險將更大。這些“永遠線上”的寬頻鏈路比撥號數據機更容易受到攻擊,因為他們使電腦24小時都與互連網保持互聯。電話撥號服務通常在使用者每次接入互連網的時候為使用者指派一個新的IP地址,但寬頻服務提供者通常為每一個使用者指派一個永久固定的互連網地址,從而使駭客非常容易“鎖定”他們的電腦。

  3Com嵌入式防火牆結晶三頭腦

  3Com公司為使用者提供業界一流的基於硬體的分布式網路安全產品。3Com公司已經與著名的Sidewinder防火牆產品製造商、在安全技術領域擁有超過20年經驗的Secure Computing公司結成了夥伴,共同生產3Com嵌入式防火牆解決方案(3Com Embedded Firewall solution)。作為一款集支援防火牆技術網卡硬體與安全管理軟體產品於一身的產品,3Com嵌入式防火牆解決方案可以採用3Com 10/100安全伺服器網卡(3Com 10/100 Secure Server NIC)、3Com 10/100安全網卡(3Com 10/100 Secure NIC)以及3Com公司嵌入式防火牆策略伺服器(3Com Embedded Firewall Policy Server)進行實施。

  3Com嵌入式防火牆解決方案是專為彌補並改善各類安全能力不足的企業邊緣防火牆、防毒程式、基於主機的應用程式、入侵檢測警示程式以及網路代理程式程式而設計,它確保了企業內部與外部的網路具有以下功能:不論企業區域網路的拓撲結構如何變更,防護措施都能延伸到網路邊緣為網路提供保護;基於硬體、能夠防範入侵的安全特效能獨立於主機作業系統與其他安全性程式運行;甚至在安全性較差的寬頻鏈路上都能實現安全移動與遠程接入;可管理的執行方式使企業安全效能夠被使用者策略而非物理設施來進行定義。



相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。