系统集成论坛

标题: 替代防火墙 [打印本页]

作者: workers2 时间: 2009-11-12 16:49
标题: 替代防火墙
“免疫”是生物医学的名词，它指的是人体所具有的“生理防御、自身稳定与免疫监视”的特定功能。
　　就像我们耳熟能详的电脑病毒一样，在电脑行业，“病毒”就是对医学名词形象的借用。同样，如今“免疫”也被借用于说明计算机网络的一种功能，而“免疫墙”就是实现网络免疫的主要手段。
　　计算机网络在人们的使用过程中，承载着各种数据传输、信息沟通的任务，无时无刻不在运行着，可以认为是一个活动的有机体。顾名思义，免疫就是让网络也像人体一样具备“防御、稳定、监视”的功能。所以，免疫网络的作用就是使网络通过安装免疫墙达到稳定健壮的效果。
　　具体来说，免疫墙主要解决内网的系统安全和上网行为管理问题。习惯上，因特网是外网，而企业的局域网络通过宽带连接到外网，就对应成为了内网。由此，内网就组成了一个类似于人体的独立的系统。免疫墙就要在这个独立的内网系统中发挥作用。
　　目前，内网的问题主要发生在二个方面，一个是网络病毒的泛滥，它可以不受控制地侵入到内网中进行攻击和欺骗，防不胜防；另一个是网内终端用户无节制的下载，造成带宽的滥用，影响整个网络的顺畅运行。因此，现在的企业网络普遍发生掉线、卡滞、被盗号、难管理、效率低下的故障。这种不稳定、不安全的网络状态，就像人体一样，病魔缠身，免疫力低下。
　　那么，免疫墙是如何使网络具有免疫功能，从而达到稳定健壮的目的的呢？
　　是对网络病毒的防御。只有有效地防止病毒的发作，才能使网络处于健康的状态，保证网络的安全稳定。
　　对于影响网络最大的因素，网络协议型病毒通过平常的上网操作，以木马、黑客攻击等方式，非常隐蔽并迅速地对网络发起攻击。通常的查杀病毒、过滤病毒的传统手段，已经对其无能为力。等待病毒进入并发作，之后在再寻找相应的手段进行查杀，已经完全滞后于灾难的发生。同时，很多时候病毒并不驻留在内网系统中，发作过后很可能无迹可寻。再者，黑客攻击也不是以病毒的方式进行，杀毒更无从谈起。所以，应付网络灾难最重要的不是事后的查杀，而是加强免疫、主动防御。换句话说，即使系统中感染了病毒，免疫墙应力保病毒和攻击无法发作。就像人体一样，接触了肝炎、肠道、呼吸道等病毒，由于自身免疫的作用，并不一定会染病。因此，免疫墙不同于杀毒软件、防毒墙，它的作用是提高网络免疫力，在接触到病毒和攻击时，制止他们的发作。
有关网络安全专家指出，现在的网络问题80%以上是来自于内网的攻击或不善管理造成的！弟兄们：当我看到这个时候想想我上次还5万多买了一个防火墙有什么用呢？对我的网络安全起到了20%一下的作用。

欢迎光临系统集成论坛 (http://bbs.xtjc.com/)