系統更加安全:分布式防火墻增加了針對主機的入侵監測和防護功能,加強了對來自內部攻擊的防范,可以實施全方位的安全策略,提供了多層次立體的防范體系。最新的分布式防火墻將防火墻功能分布到網絡的各個子網、桌面系統、筆記本計算機以及服務器 PC 上。分布于整個企業內的分布式防火墻使用戶可以方便地訪問信息,而不會將網絡的其他部分暴露在潛在非法入侵者面前。憑借這種端到端的安全性能,用戶通過內部網、外聯網、虛擬專用網還是遠程訪問所實現與企業的互聯不再有任何區別。分布式防火墻還可以使企業避免發生由于某一臺端點系統的入侵而導致向整個網絡蔓延的情況發生,同時也使通過公共賬號登錄網絡的用戶無法進入那些限制訪問的計算機系統。
分布式主機防火墻有以下優點:
系統更加安全:分布式防火墻增加了針對主機的入侵監測和防護功能,加強了對來自內部攻擊的防范,可以實施全方位的安全策略,提供了多層次立體的防范體系。最新的分布式防火墻將防火墻功能分布到網絡的各個子網、桌面系統、筆記本計算機以及服務器 PC 上。分布于整個企業內的分布式防火墻使用戶可以方便地訪問信息,而不會將網絡的其他部分暴露在潛在非法入侵者面前。憑借這種端到端的安全性能,用戶通過內部網、外聯網、虛擬專用網還是遠程訪問所實現與企業的互聯不再有任何區別。分布式防火墻還可以使企業避免發生由于某一臺端點系統的入侵而導致向整個網絡蔓延的情況發生,同時也使通過公共賬號登錄網絡的用戶無法進入那些限制訪問的計算機系統。
提高了系統性能:由于消除了結構性瓶頸問題,系統性能自然得到了提高。傳統防火墻由于擁有單一的接入控制點,無論對網絡的性能還是對網絡的可靠性都有不利的影響。分布式防火墻則從根本上去除了單一的接入點,而使這一問題迎刃而解。另一方面分布式防火墻可以針對各個服務器及終端計算機的不同需要,對防火墻進行最佳配置,配置時能夠充分考慮到這些主機上運行的應用,如此便可在保障網絡安全的前提下大大提高網絡運轉效率。
隨著系統擴充提供了安全防護無限擴充的能力:因為分布式防火墻分布在整個企業的網絡或服務器中,所以它具有無限的擴展能力。隨著網絡的增長,它們的處理負荷也在網絡中進一步分布,因此它們的高性能可以保持,而不會像邊界式防火墻一樣隨著網絡規模的增大而不堪重負。傳統防火墻由于擁有單一的接入控制點,無論對網絡的性能還是對網絡的可靠性都有不利的影響。分布式防火墻則從根本上去除了單一的接入點,而使這一問題迎刃而解。另一方面分布式防火墻可以針對各個服務器及終端計算機的不同需要,對防火墻進行最佳配置,配置時能夠充分考慮到這些主機上運行的應用,如此便可在保障網絡安全的前提下大大提高網絡運轉效率。因為分布式防火墻分布在整個企業的網絡或服務器中,所以它具有無限制的擴展能力。隨著網絡的增長,它們的處理負荷也在網絡中進一步分布,因此它們的高性能可以持續保持住,而不會像邊界式防火墻一樣隨著網絡規模的增大而不堪重負。
應用更為廣泛,支持VPN通信:分布式防火墻最重要的優勢在于,它能夠保護那些物理拓撲上不屬于內部網絡,但邏輯上又位于“內部”網絡的主機,這種需求隨著VPN的發展越來越多。對這個問題的傳統處理方法是將遠程“內部”主機和外部主機的通信依然通過防火墻隔離來控制接入,而遠程“內部”主機和防火墻之間采用“隧道”技術保證安全,這種方法使原本可以直接通信的雙方必須繞經防火墻,不僅效率低而且增加了防火墻過濾規則設置的難度。與之相反,分布式防火墻的建立本身就是基本邏輯網絡的概念,因此對它而言,遠程“內部”主機與物理上的內部主機沒有任何區別,它從根本上防止了原本可以直接通信的雙方必須繞經防火墻的情況的發生。
回答所涉及的環境:聯想天逸510S、Windows 10。