分布式防火墻系統(tǒng)中終端主機(jī)策略文件遭到破壞的解決方案.pdf

1、傳統(tǒng)的邊界防火墻只對內(nèi)部網(wǎng)絡(luò)的周邊提供保護(hù)。邊界防火墻對從外部網(wǎng)絡(luò)進(jìn)入內(nèi)部局域網(wǎng)的數(shù)據(jù)進(jìn)行過濾和審查,但這種防火墻并不能確保內(nèi)部網(wǎng)絡(luò)用戶之間的安全訪問。在實(shí)際的網(wǎng)絡(luò)應(yīng)用中,攻擊和越權(quán)訪問等決大部分都來自內(nèi)部,邊界防火墻在對付網(wǎng)絡(luò)內(nèi)部威脅時(shí)就變的束手無策。其次,由于邊界式防火墻把檢查機(jī)制集中在網(wǎng)絡(luò)邊界入口處,產(chǎn)生了網(wǎng)絡(luò)的瓶頸和單點(diǎn)故障隱患。從網(wǎng)絡(luò)性能的角度來分析,防火墻極易成為網(wǎng)絡(luò)流量的瓶頸?；诖?內(nèi)蒙古廣播電視大學(xué)采用了一種新型的防火

2、墻技術(shù)——分布式防火墻(Distributed Firewalls)技術(shù)。它可以很好地解決邊界防火墻以上的不足,分布式防火墻不是對每臺主機(jī)安裝防火墻,而是把防火墻的安全防護(hù)系統(tǒng)延伸到網(wǎng)絡(luò)中各臺主機(jī)。該技術(shù)一方面保證用戶的投資不會很高,另一方面給網(wǎng)絡(luò)所帶來的安全防護(hù)是非常全面的。 在分布式防火墻模型中,策略服務(wù)器起著非常重要的作用,它的主要作用是分發(fā)策略文件和匯集日志信息。當(dāng)策略服務(wù)器中的策略文件更新時(shí),相應(yīng)的主機(jī)將及時(shí)下載新的策