分布式防火墙的简单解读

作者:课课家教育更新于： 2019-02-27 09:12:29

　　防火墙的出现使得网络资源的安全得以保证，经过多年的发展，如今的防火墙技术也愈发地成熟了，各种类型的防火墙也广泛地应用起来，其中分布式防墙就是其中的一种。

什么是分布式防火墙?

　　目前学术界并没有为分布式防火墙提供标准的定义，所以这里提供一个得到较大认可的理解。分布式防火墙可以分为两类，一类是广义的分布式防火墙，它包括网络防火墙，主机防火墙，中心管理三个部分。狭义的分布式防火墙是指驻留在网络主机(如服务器或桌面机)并对主机系统提供安全防护的软件产品，驻留主机是这类防火墙的重要特征。

　　分布式防火墙的产生

　　因为传统的防火墙设置在网络边界，在内部企业网和外部互联网之间构成一个屏障，进行网络存取控制，所以称为边界防火墙(Perimeter Firewall)。随着计算机安全技术的发展和用户对防火墙功能要求的提高，目前出现一种新型防火墙，那就是"分布式防火墙"，英文名为"Distributed Firewalls"。它是在目前传统的边界式防火墙基础上开发的。但目前主要是以软件形式出现的，也有一些国际著名网络设备开发商(如3COM、CISCO等)开发生产了集成分布式防火墙技术的硬件分布式防火墙，做成嵌入式防火墙PCI卡或PCMCIA卡的形式，但负责集中管理的还是一个服务器软件。因为是将分布式防火墙技术集成在硬件上，所以通常称之为"嵌入式防火墙"，其实其核心技术就是"分布式防火墙"技术。

　　分布式防火墙的结构

　　分布式防火墙负责对网络边界、各子网和网络内部个节点之间的安全防护，根据其所需完成的功能，分布式防火墙的体系结构包含如下部分。

　　1.网络防火墙。用于内部网御外部网之间，以及内部网各子网之间的防护。在功能上与传统的边界式防火墙类似，但与传统边界防火墙相比，它多了一种用于对内部子网之间的安全防护层，这样整个网络的安全防护体系就显得更加全面，更加可靠。

　　2.主机防火墙。用于对网络中的服务器和桌面机进行防护，达到了应用层的安全防护，比起网络层更加彻底。这是传统边界式防火墙所不具有的，是对传统边界式防火墙在安全体系方面的一个完善。

　　3.中心管理系统。这是分布式防火墙管理器软件，负责总体安全策略的策划、管理、分发以及日志的汇总。提高了防火墙的安全防护灵活性，同时具备高可管理性。

　　分布式防火墙的优点

　　首先分布式防火墙一改先前的信任内部。怀疑外部的特点，实施了全方位的安全控制;

　　其次分布式防火墙一改先前的静态防火墙的模式，实施了动态可扩展的结构体系;

　　再者，分布式防火墙一改先前的结构性瓶颈，实施了内部主机“步步为营”的战略部署;

　　最后，分布式防火墙一改先前VPN(Virtual Private NetWork，虚拟专用网络)接入模式，实施了简单的分布式接入。

　　分布式网络的不足

　　首先分布式防火墙非但要防内也要防外，压力很大且要求的技术以及成本都很高。