在下炳尚
2
風險管理(專業級)RM/PL
高級信息系統項目管理師
在下炳尚2
風險管理(專業級)RM/PL
高級信息系統項目管理師
分布式主機防火墻有以下技術特點:
主機駐留:主機防火墻的重要特征是駐留在被保護的主機上,該主機以外的網絡,無論是處在內部網還是外部網都被認為是不可信任的,因此可以針對該主機上運行的具體應用和對外提供的服務設定針對性很強的安全策略。主機防火墻對分布式防火墻體系結構的突出貢獻是,使安全策略不僅停留在網絡與網絡之間,而是延伸到每個網絡末端。
嵌入操作系統內核:由于操作系統自身存在許多安全漏洞,運行在其上的應用軟件無一不會受到威脅。主機防火墻也運行在該主機上,所以其運行機制是主機防火墻的關鍵技術之一。為了自身的安全和徹底堵住操作系統的漏洞,主機防火墻的安全監測核心引擎要以嵌入操作系統內核的形態運行,直接接管網卡,把所有數據包進行檢查后再提交操作系統。嵌入式防火墻駐留在操作系統的最底層——在主機的以太網絡接口與所有網絡協議棧(如TCP/IP、NetBEUI、IPX等)之間,這個位置可以有效地關閉各種有可能出現的系統后門,攔截任何未經允許的網絡連接,并且采取相應的處理措施。
類似于個人防火墻:針對桌面應用的主機防火墻與個人防火墻有相似之處,如它們都對應個人系統,但其差別又是本質性的。首先,它們的管理方式迥然不同,個人防火墻的安全策略由系統使用者自己設置,目標是防范外部攻擊,而針對桌面應用的主機防火墻的安全策略則是由整個系統的管理員統一安排和設置,除了對該桌面機起到保護作用外,也可以對該桌面機的對外訪問加以控制,并且這種安全機制是桌面機的使用者不可見和不可改動的。其次,不同于個人防火墻面向個人用戶,針對桌面應用的主機防火墻是面向企業級客戶的,它與分布式防火墻的其他產品共同構成一個企業級應用方案,形成一個“安全策略中心統一管理、安全檢查機制分散布置”的分布式防火墻體系結構。
適用于托管服務器:互聯網和電子商務的發展促進了互聯網數據中心的迅速崛起,其主要業務之一就是服務器托管服務。對服務器托管用戶而言,該服務器邏輯上是其企業網的一部分,只不過物理上不在企業內部。對于這種應用,邊界防火墻解決方案就顯得比較差強人意,而針對服務器的主機防火墻解決方案則是它的一個典型應用。用戶只需在該服務器上安裝主機防火墻軟件,并根據該服務器的應用來設置安全策略即可,并可以利用中心管理軟件對該服務器進行遠程監控,不需要租用任何額外的空間來放置邊界防火墻。
推薦文章
