分布式防火墻系統(tǒng)中終端主機(jī)策略文件遭到破壞的解決方案.pdf

1、傳統(tǒng)的邊界防火墻只對(duì)內(nèi)部網(wǎng)絡(luò)的周邊提供保護(hù)。邊界防火墻對(duì)從外部網(wǎng)絡(luò)進(jìn)入內(nèi)部局域網(wǎng)的數(shù)據(jù)進(jìn)行過(guò)濾和審查,但這種防火墻并不能確保內(nèi)部網(wǎng)絡(luò)用戶之間的安全訪問(wèn)。在實(shí)際的網(wǎng)絡(luò)應(yīng)用中,攻擊和越權(quán)訪問(wèn)等決大部分都來(lái)自內(nèi)部,邊界防火墻在對(duì)付網(wǎng)絡(luò)內(nèi)部威脅時(shí)就變的束手無(wú)策。其次,由于邊界式防火墻把檢查機(jī)制集中在網(wǎng)絡(luò)邊界入口處,產(chǎn)生了網(wǎng)絡(luò)的瓶頸和單點(diǎn)故障隱患。從網(wǎng)絡(luò)性能的角度來(lái)分析,防火墻極易成為網(wǎng)絡(luò)流量的瓶頸?；诖?內(nèi)蒙古廣播電視大學(xué)采用了一種新型的防火

2、墻技術(shù)——分布式防火墻(Distributed Firewalls)技術(shù)。它可以很好地解決邊界防火墻以上的不足,分布式防火墻不是對(duì)每臺(tái)主機(jī)安裝防火墻,而是把防火墻的安全防護(hù)系統(tǒng)延伸到網(wǎng)絡(luò)中各臺(tái)主機(jī)。該技術(shù)一方面保證用戶的投資不會(huì)很高,另一方面給網(wǎng)絡(luò)所帶來(lái)的安全防護(hù)是非常全面的。 在分布式防火墻模型中,策略服務(wù)器起著非常重要的作用,它的主要作用是分發(fā)策略文件和匯集日志信息。當(dāng)策略服務(wù)器中的策略文件更新時(shí),相應(yīng)的主機(jī)將及時(shí)下載新的策