系统集成论坛
标题:
企业网络安全,防火墙还是免疫墙
[打印本页]
作者:
workers2
时间:
2009-11-12 16:56
标题:
企业网络安全,防火墙还是免疫墙
企业网络安全是一个纷乱的话题,之所以如此,是因为大部分网络安全产品的功能定义界定的都不是很清楚,技术概念很容易混淆。
在网络出现问题的时候,很多人想到的第一件事是安装防火墙,第二件事是杀毒。然而,这种惯性的处理办法在目前的环境下并不很有效。所以,搞好企业网络安全,要对各种安全产品的功能和作用有一个清楚的了解,才能真正从根本上解决问题。
其实,大概地来说,企业网络安全分为2个大的层次——网络基础安全和应用安全。
网络基础安全的产品方案包括防火墙、免疫墙、UTM、防毒墙等。应用安全包括的是上网行为管理、垃圾邮件过滤、VPN等。从这个角度对企业网络安全进行解释,也许能够对其有一个大致的概念划分。
防火墙和免疫墙同属于网络基础安全的范畴,都是对协议数据进行处理,保护网络本身不被侵入和破坏,是令网络稳定坚固的安全设备。但是他们起到的作用却是不同的。对防火墙,很多用户比较清楚,因为防火墙产品已经存在10多年了。但对于只有2-3年历史的免疫墙,大部分用户知之甚少。所以,了解到防火墙和免疫墙的特点和不同,才能在企业网络部署安全方案时,有一个清晰的认识,从而做出正确的选择。
众所周知,防火墙的作用是通过在内网和外网之间、专网与公网之间的边界上构造一个保护屏障,保护内部网免受非法用户的侵入。
而免疫墙,它是由网关、服务器、电脑终端和免疫协议一整套的硬软件组成,对内网进行安全防范和管理的方案。免疫墙的作用是通过对内网中包括全部终端和底层协议的策略控制,堵上以太网协议漏洞及强化带宽管理,从而彻底解决网络掉线、卡滞、被盗号、难管理的棘手问题。
现在市面上已知能够提供免疫墙技术服务的有2种方式:一种是纯软件的巡路免疫墙方案,另一种是欣向免疫墙路由器。
防火墙和免疫墙的区别是:
1、技术架构不同
防火墙是单一的集中处理设备,而免疫墙是集分布计算、协议连接、系统联动一体的方案。
防火墙就是一扇大门,把守在内外网的出入口。免疫墙像个大章鱼,除了在网关做控制外,还要深入到每一台终端,在PC网卡中安装上网安全驱动。
2、部署在网络的位置不同
防火墙架设在网络边界,而免疫墙部署在整个内网。
3、数据处理的网络层不同
防火墙处理的是网络协议的4层以上,涉及到3层的很少。而免疫墙主要处理的是2层和3层的协议数据。
4、承担的作用和效果不同
防火墙应对的是从外部进来的直接的非法入侵,而免疫墙承担来自内部攻击的防御和保护。虽然同样承担网络安全的责任,但内外有别,防火墙主外,免疫墙主内。
综上所述,防火墙是用在有服务器提供对外信息服务,或者安装了内部信息系统,储存了重要敏感信息的场合。也就是说,一个信息化程度较高的企业网络应该使用强劲的防火墙。而免疫墙是管理内网的,上网掉线、卡滞、带宽无法管理等问题一般都是内网问题,有统计说现在80%的网络问题都是内网引起的。所以,不管什么网络环境,只要管理内网就要使用免疫墙。
由此可见,在企业网络安全领域,防火墙和免疫墙各负其责,一个主外一个主内。对于一个信息化程度较高的企业,来自外网和内网的侵入和攻击都要予以解决,所以防火墙和免疫墙缺一不可。但从解决网络掉线等问题上来看,无疑免疫墙所起的作用更直接、更有针对性。
欢迎光临 系统集成论坛 (http://bbs.xtjc.com/)
Powered by Discuz! X3.1