分布式防火墙主要包括哪几部分

分布式防火墙主要包括以下三部分：

• 网络防火墙

  用于内部网御外部网之间，以及内部网各子网之间的防护。在功能上与传统的边界式防火墙类似，但与传统边界防火墙相比，它多了一种用于对内部子网之间的安全防护层，这样整个网络的安全防护体系就显得更加全面，更加可靠。

• 主机防火墙

  用于对网络中的服务器和桌面机进行防护，达到了应用层的安全防护，比起网络层更加彻底。这是传统边界式防火墙所不具有的，是对传统边界式防火墙在安全体系方面的一个完善。

  主机防火墙又有以下三点：

  主机驻留。主机防火墙驻留在被保护的主机上。该主机以外的网络(内部网或外部网)都认为是不可信任的，因此可以针对该主机上运行的具体应用和对外提供的服务来设定针对性很强的安全策略。从而使安全策略从网络与网络之间推广延伸到每个网络末端。

  嵌入操作系统内核。由于操作系统自身存在许多安全漏洞。运行在其上的应用软件无一不受到威胁。 主机防火墙也运行在该主机上.所以其运行机制是主机防火墙的关键技术之一.为自身的安全和彻底堵住操作系统的漏洞，主机防火墙的安全监测核心引擎要以嵌入操作系统内核的形态运行，直接接管网卡.在把所有数据包进行检查后再提交操作系统，以杜绝隐患。

  类似于个人防火墙。分布式针对桌而应用的主机防火墙与个人防火墙有相似之处，如它们都对应个人系统，但其差别又是本质性的。首先，管理方式不同，个人防火墙的安全策略由系统使用者自己设置，别人不能干涉，其目的是防外部攻击，主机防火墙的安全策略必须由管理员统-安排和设置，除了对该桌面机起到保护作用外，还可以对该桌面机的对外访问加以控制。其次，个人防火墙面向个人用户，主机防火墙则面向企业级客户。

• 中心管理系统

  这是分布式防火墙管理器软件，负责总体安全策略的策划、管理、分发以及日志的汇总。提高了防火墙的安全防护灵活性，同时具备高可管理性。中心管理服务器负责安全策略的制定,管理,分发及日志的汇总，中心策略是分布式防火墙系统的核心和重要特征之一。一个良好的分布式防火墙系统策略管理模型，对于分布式防火墙系统而言是至关重要的。对于分布式防火端系统，由于在结构上不再依赖拓扑结构，因此系统的规模伸缩性很大。这就决定了分布式防火墙系统策略管理模型必须适应这一需求，所构造的系统必须具有良好的伸缩性。